perjantai 1. marraskuuta 2024

ISO KASA VENÄLÄISTÄ ANSAKSI TUOTETTUA RAKKAUSPOSTIA

Venäläinen seurusteluposti kannattaa ohjata suoraan roskikseen.
Nämä ovat niitä ORJAKONEHANKINTOJA. Kun klikkaat linkkiä saapuu joka linkistä sama VIRUSPAKETTI, joka valjastaa koneesi Kyberhyökkäyskäyttöön, tai spammialustaksi.
Näiden seurusteluansojen ilmiasu on yleensä aina sama. Nimet ja lähetysosoite vain vaihtuu.

KUVAKAAPPAUKSIA ESIMERKKIPOSTEISTA



SAMA KAAVA


SAMA KAAVA


Kaava on sama, kuten tiedoston osoitekin. Visuaalinen ilme saattaa vaihdella. "nimet" ja tekaistut sähköpostiosoitteet vahtelevat. Tämä on VAHINGOLLINEN KAMPANJA JA ON OSA VENÄJÄN KYBERSOTAA:

X-Original-Sender: from@xylasma. com
Received: from xylasma. com (xylasma. com [185.244.50.197]) (Valkovenäjältä, Minskistä)
http://xylasma. com/ts16EW_OcZW

X-Original-Sender: from@ivatas. com
Received: from ivatas. com (unknown [195.19.92.196]) (Moskovasta)
http://ivatas. com/ts16EW_OcZE

X-Original-Sender: from@tolerni. com
Received: from tolerni. com (tolerni. com [188.119.120.150]) (Moskovasta)
http://tolerni. com/ts16EW_OcZE

X-Original-Sender: from@diophe. com
Received: from diophe. com (unknown [95.213.216.165]) (Pietarista)
http://diophe. com/ts16EW_OcZE


Sman toiminnan jatkoa GMAILin kautta. Näin peitetään myös todellinen lähettäjämaa Venäjä. Kaikki vastaavat aurusteluun tähtävät kirjeet ovat ansoja.

X-Original-Sender: valfredokaplan@gmail. com
Received: from mail-ed1-f48.google. com (mail-ed1-f48.google. com [209.85.208.48]) (GMAIL)
http://traldens. com/ts16EW_OcZE

X-Original-Sender: nhamngochuy36288@gmail. com
Received: from mail-pl1-f179.google. com (mail-pl1-f179.google. com [209.85.214.179]) (GMAIL)
Haluan kokeilla ja saada kalusi todella kovaksi!
Destiny Murphy<nhamngochuy36288@gmail. com>
http://cusanor. com/ts16EW_Oz07

X-Original-Sender: aparadhikinga042@gmail. com
Received: from mail-ej1-f41.google. com (mail-ej1-f41.google. com [209.85.218.41]) (GMAIL)
Haluaisin seurustella kanssasi ja ehkä olla tyttöystäväsi!
?????? ????<aparadhikinga042@gmail. com>
http://fritero. com/ts16EW_Oz07

Miksi lopetit asiat niin nopeasti? Se ei ollut oikein! (VAIN VAARALLINEN LIITE ei linkkiä)
X-Original-Sender: kosturabrigida@gmail. com
Received: from mail-wm1-f66.google. com (mail-wm1-f66.google. com [209.85.128.66]) (GMAIL)

VARO VIDEOITA

Näitä "rakkausansoja" saapuu edelleen jatkuvasti. Todella vaarallisia ovat nämä, joissa on videolinkkejä. Lähettänosoitteesta VAROITETAAN virustorjuntasivuilla.
Videolinkistä saattaa koneellesi saapua VIRUS.

Yksikään näistä seurustelukirjeistä, EI OLE AITO. Näissä ihmisten läheisen kaipuuta käytetään raa-asti ansana. Tämän kirjeen virheolettamuksena on, että pitäisin pojista, tai sitten vierasmaalainen huijari ei ole ymmärtänyt nimen merkitsevää sukupuolta.

-----------------------------------KIRJE-----------------------------------



torstai 31. lokakuuta 2024

MY-STOCKMANN tilipäivitys kulkee vieraan postitoimiston kautta

ÄLÄ MISSÄÄN NIMESSÄ PÄIVITÄ MITÄÄN TIETOJASI E-MAIL- KIRJEEN LINKKIEN KAUTTA! Kirje saattaa olla aito MUTTA tämän kirjeen lähettäjä ei ole Stockmann, vaikka siltä näyttää. Samoin linkki ei vie stockmann.com  osoitteeseen, kuten olisi turvallista.
Jos sinulla on My-Stockmann-tili, päivitä tiedot osoitteen "stockmann.com" sivujen kautta.

Kuvan alapuolella on muita tarkistuksiani kirjeen aitouden todentamiseksi mutta analyysit eivät näytä hyvältä epäilevän silmissä.

-----------------------------------------KIRJE-----------------------------------------


----------------------------------------------------------------------------------------------------------

LÄHETTÄJÄ

Kirje esitti saapuvansa Stockmannilta: From: Stockmann <news@email.stockmann. com>
Todellinen lähettäjä oli:
X-Original-Sender: 1axby6xy020j9c5xm1wcrr43ghnyst8d7vh752@transactional.eu1.hubspotemail. net Received: from bd77eo7.transactional.eu1.hubspotemail. net 

Reply menisi oikeaan osoitteeseen: Reply-To: news@email.stockmann. com

KIRJEEN LINKKI

Kirjeen linkki vie omalaatuiseen "hubspotlinks. com" osoitteeseen:

https://d380fw04.eu1.hubspotlinks. com/Ctc/5G+113/d380fw04/MW2wvjbN0ChW2Slt9_48tmHjW5n2k0f5mQBV4N4vJDLs3qn9gW7lCdLW6lZ3pGW5y4GLt41n9_gW1BLVg73cr7VbW74KY8H7MWhG4W998Vgb6mHdcZW5mNB8g89dWq_W6n0m4L3MggDqN4cHxJrG4D2FM1fz1lzMt-pW30tLjz8M-c80W5PRPNc3ktsqmW5qx6V16rVzBWW95_4lv1Vnj-_VW62WB4tV2CBW996yqF6rhprJW3MD8d36kb5M4W1qrnrf4l0kgNW6tJfTv5sm7NwW12y0yV4Ssr2tW3sXRf88QCn8xW6jhX9p25BlxLW30tjD867V_XsV4Kt9095CpdNW5Nt2Zx4qx2q2VC8Nd57hZmp9f8XZ9q004

MIKÄ ON HubSpot?
HubSpot | Software & Tools for your Business - Homepage
https://www.hubspot. com
HubSpot is an AI-powered customer platform with all the software, integrations, and resources you need to connect your marketing, sales, and customer service.

TUO EDELLINEN HUOMIOIDEN, LOPPUTULOS LIENEE, ETTÄ STOCKMANN ON KÄYTTÄNYT TÄTÄ FIRMAA POSTITUKSEENSA. Kuitenkin se tekee epäluotettavan vaikutelman, jotta antaisin tärkeitä tietojani tuntemattoman toimijan verkko-osoitteeseen.
Joutuisin kirjautumaan vieraan firman linkin kautta, joka ei vaikuta terveelliseltä, olipa itse firma sitten miten "luotettava tahansa".  Minä en ainakaan aikaisemmin ole kuullut tästä firmasta, joten en voi suositella tärkeiden tietojen luovuttamista sille tai edes sen kautta. Päivitä tietosi stockman.com sivuston kautta.

OrgName:    HubSpot, Inc.
OrgId:          HUBSP-8
Address:        2 Canal Park
City:             Cambridge
StateProv:    MA
Country:       US
OrgTechName:   Axiak, Michael 


AIRDROP EVENT

Kazaktanista saapuu merkillinen "Airdrop" tapahtumamainos. ScamAdviser kertoo linkin osoitteen olevan VAARALLINEN. Olen samaa mieltä. Tapahtuman luonne ei käy minulle selväksi, paitsi, että ilmaista kryptovaluuttaa olisi tarjolla. En jää kaipaamaan moista, koska "ilmaista pihviä" ei ole. Älä sinäkään kokeile onneasi.
Tämä vaikuttaa kryptovaluuttahuijaukselta, ellei sitten joltain pahemmalta.

Koska minulla ei ole koskaan ollut mitään tekemistä, kirjeen lähettäjän (noreply@ncste. kz), kazaktanilaisen "Main / National Center of Science and Technology Evaluation" tutkimuslaitoksen kanssa, uskon, että heidän konettaan käytetään luvatta tämän roskapostin postittajana (joka kuulostaa oudolta mutta toki mahdolliselta).

--------------------------------------KIRJE--------------------------------------


LINKKI VIE VAARALLISEEN OSOITTEESEEN:
http://t.yesware. com/tt/0ffd1f55c7e6a0ced56d29538e63fa334cce8cd2/340be3fbd5588b7ae8659d398f6ebdbe/6b6b3691935bcccf7dc7e5bf662a5dca/ecomhhoney.kesug. com
http://ecomhhoney.kesug. com on lopullinen ja vaarallinen osoite, jonne linkki päättyy

This report is generated from a file or URL submitted to this webservice on October 31st 2024 06:54:29 (UTC) and action script Default browser analysis
Guest System: Windows 10 64 bit, Professional, 10.0 (build 16299),
Report generated by Falcon Sandbox © Hybrid Analysis
"malicious"


keskiviikko 30. lokakuuta 2024

SYVÄVÄÄRENNÖKSET OVAT HUIJAUSTEN HUIPPUA

Kun seuraavan kerran avaat netistä videon, ota huomioon, että sinua saatetaan huijata, vaikkapa jonkin sinun idolisi, äitisi, kaverisi tai pomosi hahmolla ja äänellä.
Poliittisiin tarkoituksiin valjastettuna, tekoälyllä manipuloitu video saattaa puhua "itse itseään vastaan", tai jokin kuuluisuuden henkilö, voidaan editoida puhumaan jonkin poliitikon mielipiteitä, vaikka kuuluisuuden henkilö kannattaisi poliittista vastapuolta.

Aiheesta löytyy erinomainen artikkeli:
-----------------------------------------------------------------------------

SUOMEN KUVALEHTI
suomenkuvalehti.fi

syväväärennökset 30.10.2024 (lainaukset SK:n artikkelista)

Huijausten uusi aikakausi alkoi jo – ”Kuvat, videot ja puheääni tarjoavat hyödyllistä dataa väärentäjille”
Tekoälyn nopea kehittyminen on tehnyt väärennösten tunnistamisesta vaikeaa jopa alan parhaille tutkijoille.

Teksti, Pauli Reinikainen
Kuvat, Markus Pentikäinen

RISTO LINTURI KERTOO

”Syväväärennöksillä voidaan pilata yritysten tai yksittäisten ihmisten maine. Siksi vahingollisen väärennöksen tekemisen pitäisi olla huomattavasti sanktioidumpaa kuin kunnianloukkaus nykyisin, koska syväväärennöksistä jää elinikäinen jälki verkkoon. Onneksi moni vanhempi on ymmärtänyt, ettei lasten kuvia ole syytä laittaa nettiin”, Linturi sanoo.

Linturin mukaan yksittäisen käyttäjän luotettavuus on todennettava samaan tapaan kuin pankkipalveluissa.

”Jos kyseessä on henkilö, joka käsittelee rahoja yrityksessä, hänen täytyy olla erityisen huolellinen, ettei luota kenenkään kasvoihin tai ääneen. Operaattoreiden on mahdollista turvata keskustelut niin, että käyttäjänä tiedän tasan tarkkaan, kuka minulle soittaa. Tähän on tulevaisuudessa mentävä.”

Binghamtonin yliopiston professori YU CHEN

Chen arvioi, että tekoälyn kouluttaminen yhä tehokkaammilla supertietokoneilla merkitsee syväväärennösten yleistymistä videoneuvotteluissa ja reaaliaikaisissa videotallennuksissa.

”Syväväärennöksiä voidaan upottaa erilaisiin tapahtumiin kuten yritystilaisuuksiin, poliittisiin tapahtumiin ja sosiaalisen median chatteihin. Se tarkoittaa, että pian emme voi luottaa mihinkään.”

KOKO ARTIKKELI: https://suomenkuvalehti.fi/tiede-ja-teknologia/huijausten-uusi-aikakausi-alkoi-jo-kuvat-videot-ja-puheaani-tarjoavat-hyodyllista-dataa-vaarentajille/?shared=1305582-10889ce3-500&utm_source=emaileri&utm_medium=email&utm_campaign=Huijausten%20uusi%20aikakausi%20alkoi%20jo%20-%20


KANTA - VIESTI ON HUIJAUS

Tämä "ikäänkuin" kanta.fi palvelusta saapunut viesti on huijaus, jolla yritetään varastaa kirjautumistietosi.
ÄLÄ KLIKKAA MIHINKÄÄN LINKKIIN!

Kanta ei ole "sinda. com" etkä sinä ole "ID 7V9YE82".
Jos kohdistimen vie jommankumman linkin yläpuolelle (ÄLÄ KLIKKAA), näet , että sinut oltaisiin viemässä ihan muualle kuin kanta.fi palveluun. Linkistä on virustorjunnan varoitus alinna.


------------------------------------------KIRJE-----------------------------------------


Norton Safe Web VAROITTAA linkin osoitteesta, joka ei ole "kanta.fi", eikä edes ole "kauppa", vaikka domainpidenne ".shop", niin esittää:



lauantai 26. lokakuuta 2024

PANKKIEN ASIAKASTIETOKYSELY - ANSAT

Nämä pankkien asiakastietokyselyt ovat ANSOJA, joilla kalastetaan pankkitunnuksesi ja tyhjennetään tilisi.

Näitä "asiakastietokyselyitä" on saapunut myös todellisilta pankeilta mutta edes niihin EI OLE SYYTÄ vastata klikkaamalla linkkiä, vaan sinun tulee kirjautua oman pankkisi palveluihin, oman pankkisi virallisen verkko-osoitteen kautta.  Esimerkiksi S-Pankkiin mene ainoastaan osoitteen s-pankki.fi - kautta.
S-Pankki on käyttänyt virallisissa asiakasposteissaan myös saksalaista postitusfirmaa. Näihin posteihin EI OLE SYYTÄ VASTATA. Ne on lähetetty vastoin pankin omia turvallisuusohjeita.
https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html

Huijauskirjeet pystyy toisinaan tunnistamaan helposti lähetysosoitteesta. Lähettäjänimi voidaan väärentää. Myös näkyvä lähettäjäosoite (peiteosoite) voidaan väärentää, mutta näissä viimeksi saapuneissa kirjeissä se on peiteosoitteenakin virheellinen. Pankin kirjeiden tulisi saapua vain pankin virallisesta osoitteesta. Peiteosoitteet on kuvakaappauksessa punaisen ovaalin sisällä ja ne vaihtelevat eri kirjeissä.

---------------------------------------------KIRJEET-----------------------------------------------

Linkkiosoite on lyhennetty tuntemattomaksi mutta se saadaan purettua ja tässä tapauksessa osoite on allaolevassa Nortonin varoituksessa näkyvä ÄLYTÖN versio. Lähettäjän maatunnus on siinäkin paljastava .RU eli Venäjä. Lähettänyt kone on oikeastikin Moskovassa.

Norton virusturva varoittaa linkkiosoitteesta:










TÄSSÄ BLOGISSA OLEVIEN ERITYYPPISTEN PANKKIHUIJAUSYRITYSTEN KIRJEITÄ JA ANALYYSEJÄ. NÄITÄ ON SAAPUNUT KAIKKIEN PANKKIEN NIMISSÄ MUTTA S-PANKKI JA NORDEA; OVAT MÄÄRÄLLISESTI KÄRJESSÄ

S-PANKIN JA OSUUSPANKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
https://vaarallinenweb.blogspot.com/2019/05/s-pankin-pankkitunnukset.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2019/10/tama-tunnuslukulaite-ei-tule-s-pankista.html
https://vaarallinenweb.blogspot.com/2018/06/ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/06/s-pankin-nimissa-puhelinnumeron-anastus.html
https://vaarallinenweb.blogspot.com/2022/05/s-pankin-nimella-saapuu-jalleen.html

NORDEAN NIMISSÄ

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2021/05/nordean-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2023/04/nordea-ansa-kiertaa-jalleen.html
https://vaarallinenweb.blogspot.com/2015/08/erittain-vaarallinen-e-mail-nordeasta.html
https://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
https://vaarallinenweb.blogspot.com/2023/07/valta-tilisi-tyhjentaminen.html
https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html
https://vaarallinenweb.blogspot.com/2022/12/nordean-nimissa-allekirjoitusansoja.html
https://vaarallinenweb.blogspot.com/2023/08/nordean-nimissa-jalleen-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2023/04/jalleen-kiertaa-huijaus-nordea-nimissa.html
https://vaarallinenweb.blogspot.com/2023/04/fi-ei-aina-takaa-turvallisuutta.html
https://vaarallinenweb.blogspot.com/2021/10/pankkihuijausten-kootut-otsakkeet.html



torstai 24. lokakuuta 2024

Disneyplus PENIKSENPIDENNYS ANSA

ÄLÄ KOSKE tämän kirjeen linkkeihin!
Yhtä varma ansa,kuin nuo seurusteluansatkin. Seksi vetää, olipa kirjeitten lupaukset kuinka älyttömiä tahansa. Tämä kyllä yltää aikalailla älyttömyyden huipulle.
Varsinkin nämä VIDEOLINKIT ovat VAARALLISIA. Niiden yhteydessä tarjotaan appeja, jotka saaattavat olla VIRUKSIA. disneyplus@mail2.disneyplus. com on hämäysosoite, jonka alla on rikollisen palvelimelle vievä, todellinen linkki. Kone jolta posti saapuu, on mustalla listalla. Osoite, jolle linkki veisi on vaarallinen. Norton Safe Web ilmoittaa osoitteen VAARALLISEKSI.

Kirje on kuvitettu "disneyplus.com" sivustoilta varastetuilla kuvilla.

--------------------------------------------KIRJE-------------------------------------------

(Disneyn tarinoissa Pinocciolla kasvoi anakin nenä, kun HÄN VALEHTELI. Kunkahan pitkäksi tämän huijarin nenä mahtaakaan venyä?)




ÅLANDSBANKENIN tililläsi EI OLE ONGELMIA!

Ongelmia tulee, jos klikkaat tämän kirjeen linkkejä. JOS sinulla on asiaa pankkitilillesi, mene pankin todellisen osoitteen kautta. Tässä tapauksessa kirjoita selaimen osoitekenttään: alandsbanken.fi sieltä löytyy oma tilisi turvallisesti, sekä ohjeet verkkohuijauksia vastaan. Tuo linkissä näkyvä teksti on hämäystä ja linkki veisi sinut rikollisen tekemälle näköissivulle, jossa pankkikirjautumisesi kaapataan ja tilisi tyhjennetään. Pahimmassa tapauksessa koneellesi asennetaan lisäksi virus.

-----------------------------------------KIRJE----------------------------------


Norton-virustorjunta varoittaa linkistä: VAROITUS!
Norton Safe Web on analysoinut sivuston 0.gp turvallisuus- ja tietoturvaongelmien osalta.
"alandsbanken.fi" hämäyslinkin alla on tuo vaarallinen osoite: bolxmart.com/index.php/redirect/?url=https://t. co/Bqhq3mSRTs, jossa tuo viimeinen osa on rikollisen lyhennepalvelussa piiloittama lopullinen osoite.




keskiviikko 23. lokakuuta 2024

VAARALLINEN AKUSOLI MAINOS

 Nämä pohjalliset kannttaa hankkia muualta, kuin tämän ilmoituksen linkeistä.

Linkitetty osoite on mustallalistalla.
Koska tämä mainos noudattaa edellisten kirjeiden "kaavaa", kirje saapuu oletikin jälleen venäjältä, vaikka todellinen lähtömaa on pyritty huolella (tällä kertaa) piilottamaan.
Edellisessä kirjeessä lähetysmaa paljastuu Venäjäksi: https://vaarallinenweb.blogspot.com/2024/10/akusoli-vasyneille-jaloille-heidan.html

-------------------------------KIRJE----------------------------------

 
VIRUSTORJUNTA VAROITTAA LINKIN OSOITTEESTA: