Tämä kielipuolinen kirje saapuu vanhasta huijarin käyttämästä peiteosoitteesta.
Kahdella eurolla tulet saamaan koneellesi TV-ohjelmien sijasta mahdollisesti VIRUKSEN.
Linkin osoitteesta varoitetaan virusturvayrityksen sivuilla.
--------------------------------KIRJE------------------------------------
Nyt aletaan kalastelemaan orjakoneita sähkökirjatilien nimissä.
Tässä ansassa on linkin takana "dokumentti" tai "haittaohjelma".
ÄLÄ MISSÄÄN TAPAUKSESSA KLIKKAA LINKKIÄ!
Mikäli sinulla on tili jossakin sähkökirjapalvelussa, mene suoraan tuon palvelun virallisen osoitteen kautta tilillesi, jos koet jostain syystä sen aiheelliseksi. Tämä sähköposti on valetietoa ja on ansa. Linkki on merkitty vaaralliseksi verkkoturvayrityksen sivuilla.
----------------------------------KIRJE_------------------------------
Näitä kiertää silloin tällöin. Olipa vastaava kirje kenen tahansa virustorjuntayrityksen lähettämä.
ÄLÄ KLIKKAA LINKKEJÄ, vaan mene virustorjuntaohjelmasi todelliseen osoitteeseen, selaimen kautta.
Tarkista myös ennen mitään toimenpiteitä: onko sinulla edes tätä ohjelmaa (minulla ei ole).
TÄMÄ KIRJE ON HUIJAUS!
---------------------------------------KIRJE-------------------------------------------
Kiireellinen: McAfee Protection vanhentunut – toimi nyt estääksesi pimeän verkon hyökkäykset!
McAfee.Fi<connect@ocearch(.)org> (tämä osoite on haiden jäljitysalan toimintaa harrastava organisaatio. Osoite on hämäystä. Alkuosa on huijausta ja loppuosa varastettu)
03.31
Vastaanottaja hannu.kuukkanen@xxxxxxxxxx
-------------------------------------------------------------------------------------------
Yksi blogini suosituimmista hiteistä on McAfee virustorjunnan nimissä
tehty (ja edelleenkin tehdään) verkkohuijausten massa. Valtaosassa
ansoja jäljet johtavat Venäjälle. Suomi on Nato maa.
Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.
https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html
https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html
https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html
https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html
https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html
https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html
https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html
https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html
https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html
Domainnimen
mcaf.ee analyysiä. Domainin omistaa McAfee LLC, USA. Tarkemmat
rekisteritiedot on kuitenkin piilotettu. Verkossa liikkuu jopa
epäilyksiä, että McAfee olisi venäläisten omistama. Tähän väitteeseen en
löytänyt mitään vahvistusta. Verkossa McAfee LLCn omistajaksi on
kirjattu Intel. Wikipedia kertoo että väliaikainen nimenvaihdos
"Internet Security" päätyi: "Intel Security irtautui Intelistä jälleen
huhtikuussa 2017 itsenäiseksi yhtiöksi nimeltä McAfee". Kiesus sentään.
Kukahan sen nyt omistaa?
Myös McAfeen "jatkuva tilaus" oli
aikaisemmin miltei mahdotonta irtisanoa. Itse lakkautin Visa-kortin sen
vuoksi. Nykyään McAfee antaa sivuillaan ohjeet automaattisen uusimisen
lopettamiseksi.
https://www.mcafee.com/support/?articleId=TS102648&page=shell&shell=article-view
Mihin kaikkeen pöljyyteen nämä pakettiansahuijarit vielä yltävätkään.
Tuskimpa Tarja Saarikaan ilahtuisi tuosta "kallosta".
Linkkiosoite on merkitty VAARALLISEKSI henkilötietovarkaaksi.
Henkilötietovarkaus tarkoittaa, että sinulta kysellyillä tiedoilla voidaan tehdä netissä ostoksia ja tilata palveluita sinun laskuusi. Nämä henkilötietovarkaudet saattavat tähdätä myös pankkitietojesi varastamiseen. Kirjeessä on kaksi henkilökuvaa. Ensimmäisenä on mies työpöydän ääressä ja toisena nainen vastaavassa tilanteessa.
Väärällä henkilönimellä on tarkoitus saada sinut "palauttamaan" kirje tai klikkaamaan "toimitusohjeet" osoitetta JOTKA TOIMENPITEET VIEVÄT MYÖS ANSAAN.
Lähetysosoitteena on käytetty "info@skinatelier(.)fi" mutta lähettänyt kone on Torontossa.
Näitä saapuu useita pienin väliajoin. Heittäkää roskiin.
--------------------------------------KIRJE---------------------------------
Edelliset kaksi huijauskirjettä saapuivat tältä samalta huijarilta. Tätä voisi kutsua "pilkkimiseksi". Josko johonkin syöttiin joku hoona tarttuisi. Yksi varma tapa kiertää tämän rikollisen ansat, on liittää tuo lähetysosoite ja linkkidomain spämmisuodattimiin.
----------------------------------KIRJE---------------------------------
Näitä lainahuijauksia liikkuu silloin tällöin.
Erilaiset huijaustyypit vaihtelevat, sitä mukaan, kun edelliset huijaukset saadaan estettyä.
Tämä huijauskirje saapuu samasta näkyville laitetusta hämäysosoitteesta, kuin edellinen, eli on saman huijarin tai ryhmän käsialaa.
päässä!<asbjoern@a4medier(.)dk>. Kyseessä on ilmeinen pankkitietojen urkinta. Rahaa ei tule, vaan menee. Hae lainasi luotettavimmilta tahoilta, tämä on ANSA.
Linkki vie edellisen huijauskirjeen osoitteeseen: abc.amc-taxaties(.)nl, joka edelleenohjataan samalle vanhalle huijarin palvelimelle ja kone IP:n:"185.108.129.48" eli sama huijari on kyseessä eri teemoilla.
-----------------------------------------KIRJE------------------------------------------
Nyt saapuu tämäntyyppisiä ansaposteja PRISMAN nimissä useampiakin.
Jo e-mailinen yleisilme kertoo saman toimijan roskapostikampanjasta.
Kyseessä ei ole ainoastaan postilaatikon täyte, vaan KLIKATTUNA SE ON ANSA.
1) katso mistä kirje tulee (tämä ei tule Prismasta, eikä edes miltään Prisman yhteistyökumppanilta) Prisma<asbjoern@a4medier(.)dk> ei ole Prisman osoite. Tämä ei ole myöskään lähettäjän todellinen osoite. Lähettänyt kone sijaitsee Norjassa (joka ei tarkoita huijarin kotimaata, välttämättä). Myöskään peiteosoitteen maatunnus .dk, ei anna tietoa huijarin kotimaasta.
2) lähde siitä, että kaikki palkinnot ovat ansoja
3) linkki veisi sinut tunnetulle rikollisen palvelimelle "quinolsboat(.)com", hyppylinkin kautta. (katso virusvaroitus e-mail-kuvakaappauksen alapuolella). Quinolsboat - palvelin on osallisena muissakin ansaposteissa. Toimintatapa näyttää olevan aina sama. Linkissä näkyy ensiportaan linkki abc.amc-taxaties(.)nl, joka ei ole siis lopullinen osoite.
-----------------------------------KIRJE----------------------------------
Aikaisemmin Quinolsboat(.)com osoitteeseen on linkattu muitakin vaarallisia ansaposteja.
Osoite on piiloitettu jonkin toisen linkkiosoitteen taakse ja se tulee esille vasta virusscannauksessa.
Domaiinmi on uusi, joten sitä ei ole toistaiseksi plokattu verkosta vaarallisena.
https://vaarallinenweb.blogspot.com/2024/03/prisman-nimissa-ansapostia.html
Nämä pakettien toimitusilmoitukset olisivat jo iso vitsi, jos ne eivät veisi vakavaan ansaan.
Kannattaa katsoa, mistä e-mail on lähetetty JOS odottaa pakettia mistä firmasta tahansa ja millä kuriiri- tai postipalvelulla tahansa.
Tämä kirje EI saavu FedExistä, vaan tekaistusta sp-osoitteesta "infotqoulihguedgrmdbmfzf-sams@accessecur(.)net".
Linkki, joka vie ansaan, vie osoitteeseen: "https://short.gp(.)marketing/IYkQx#xVCcNQPTKhByoaAmMXIZjpzEWgiupo&4tYtdYcAkTD&5891/27/nhpfrqsxaq.home.php...". Katkaisin linkin tähän PHP ohjelmaosuuteen. Se voi tuottaa koneellesi mitä tahansa. Lievin tapaus olisi henkilötietojen varastamiseen ja pankkitietojen anastukseen tähtäävä lomake tai ohjelma. Näissä tapauksissa, vain tilisi tyhjennetään. Vaarallisinta olisi päästää virus koneellesi. Konettasi voidaan käyttää sen jälkeen vihollismaan aseena Suomen eri palvelujen kaatamiseksi ja toimintojen lamauttamiseksi. Kävisit sotaa Venäjän puolesta.
MIETI ENSIN! Tänä päivänä jokainen sähköposti-ilmoitus saattaa olla ansa.
JOS odotat pakettia, ÄLÄ klikkaa tällaisen ilmoituksen linkkiä, vaan ota yhteys tavaran toimittajaan ja tarkista, onko lähetetty viesti aito, jos et itse pysty sitä varmistamaan.
-----------------------------------KIRJE----------------------------------
Näitä paketintoimitushuijauksia satelee nyt jälleen tiuhaan.
Tämänkään kirjeen linkkeihin ei ole syytä koskea. Linkit ovat vaarallisia ja yleensä vastaava kirje tarkoittaa henkilötietovarkautta (vähintäänkin). Pahimmassa tapauksessa udellaan lisäksi pankkitunnukset. Henkilötunnuksilla ja pankkitunnuksilla voidaan verkosta tilata laskuusi tuotteita ja palkveluksia tai jopa tyhjentää koko pankkitilisi.
Jos odotat pakettia, tarkista ensiksi minkä firman kuljettamana sen pitäisi saapua ja senkin jälkeen, mene sen kyseisen kuljetusfirman virallisen verkko-osoitteen kautta tarkistamaan pakettisi tilanne.
------------------------------------KIRJE---------------------------------------
Tämä kirje saapui generoidusta postiosoitteesta (sbel4o1rpmpxyte3xnnj@evermade(.)nl) ontariolaiselta koneelta. Kone DNS on Edes kirjeessä näkyvä osoite ei ole lähetysosoite ja tuo oikea lähetysosoite on rekisteröity Alankomaihin.
Tämä kirje on huijaus ja tällä urkitaan henkilötietojasi. Postiosoite js nimi riittää usein lovattomien tilausten tekemiseen internetissä. ÄLÄ KOSKE LINKKEIHIN!
Kirje EI TULE SUOMEN POSTISTA, vaan Barcelonasta! Minulla ei ole yhtään ainutta pakettia odottamassa missään, enkä asu kerrostalossa.
----------------------------------------KIRJE----------------------------------------------
