VAARALLINEN ROSKAPOSTITTAJA rtnsoftware

Nyt näyttää saapuvan osoitteesta "rtnsoftware. com" runsaasti vaaralliseksi luokiteltua roskapostia.
Tuo domainnimi kannattaa ohjata suoraan roskikseen. Sähköpostisoite vaihtelee mutta domain näyttää pysyvän. "n11.return@rtnsoftware. com" ja "info11@rtnsoftware. com"osoitteet ovat tänään käytössä. Domainnimestä ei löydy rekisteritietoja, joten sen posteihin ei voi missään tapauksessa luottaa.
Kirjeen käsialasta voi päätellä, että se saapuu Venäjältä. Tuon Piiloitettu kopio uutto@netti .fi voit laittaa roskapostisuodattimeesi. Poista tyhjä väli ennen pistettä.

Norton-luokitus: VAROITUS
Norton Safe Web on analysoinut sivuston rtnsoftware. com turvallisuus- ja tietoturvaongelmien osalta.

--------------------------------------------KIRJE--------------------------------------------

TODELLA VAARALLINEN WHAXSAPP ANSA

Tämän ansan teksti on sen verran sekavaa, että tuskin kukaan täysjärkinen tähän haksahtaa. Laitan tämän silti esille, koska se edustaa omanlaistaan, erittäin vaarallista ansatyyppiä.
Ensimmäinen varoitusmerkki on, että kirje saapuu tekaistusta "outlook" ilmaisosoitteesta: Intiimi-Liekit<raysagaevoyyqqg@outlook. com>, lähettänyt kone on Itävallassa.

Tässä yritetään markkinoida olematonta seksipalstaa WHATSUP:in varjolla. Aiheena "seksi" on ilmeisen tuottoisaa huijareille, koska aiheen ansakirjeitä saapuu solkenaan. Tämä toteutus on todella älytön ja tuskin hämää ketään - MUTTA -

Linkki on menossa salattuun (lyhennettyyn) osotteeseen, jota lyhennyksenpurkuohjelmat eivät onnistu saamaan auki. Falcon Sandbox Reports kertoo, että linkki on VAARALLINEN. Joka ei varmaankaan tullut yllätyksenä. Raportti viittaa löytöihin, jotka voidaan ymmärtää liittyvän kyberhyökkäyksen valmisteluun. Lisää aiheesta kirjekopion jälkeen.

-----------------------------------------------KIRJE-----------------------------------------------

Falcon virustorjunta löysi linkin osoitteesta runsaasti vaaratekijöitä.

Yksi Falconin raportin mielenkiintoisimmista kohdista:

"Adversaries may send phishing messages to gain access to victim systems" suomeksi: "Vastustajat voivat lähettää phishing-viestejä päästäkseen uhrikoneen järjestelmiin".

Toinen mielenkiintoinen kohta:

"Adversaries may create, acquire, or steal code signing materials to sign their malware or tools" suomeksi: "Vastustajat voivat luoda, hankkia tai varastaa koodin allekirjoitusmateriaaleja haittaohjelmiensa tai työkalujensa allekirjoittamiseksi".

Näillä allekirjoituksilla (salasanoilla) voidaan tunkeutua laitteisiin ja järjestelmiin.

FALCONIN LÖYTÄMIEN VAARALLISTEN OMINAISUUKSIEN LISTA KOHDEOSOITTEESSA JATKUU EDELLEEN - mutta tämä ylläoleva tietokin varmasti pistää miettimään, mitä tällä kirjeellä tavoitellaan. Ei suinkaan seksikokemuksia, vaan suomalaisten koneitten ja laitteiden haltuunottoa. Kannattaa muistaa, että elämme sota-aikaa Naton ja Venäjän rajamaana. 

Lähettäneen koneen kotimaa ei suinkaan tarvitse olla vihollismaa. Venäläistä haittapostia on lähetetty myös Suomesta.

Lisää tästä aiheesta: https://vaarallinenweb.blogspot.com/2023/03/venalaista-cyberhyokkayksen-valmistelua.html

ONGELMIA SÄHKÖPOSTIN KATSOMISESSA - ANSAT JATKUVAT

Otsakkeella: Hämmästyttävä Keto-lisä! Saapui jälleen ansapostia osoitteesta: Magic Painonpudotus<sanoma@viesti.rtnsoftware. com>. Koska Sanoma Oy on ryhtynyt painonpudottajaksi? Muu kirjeen sisältö tarjoaa Sanoma Oy:n lehtitilauksia.

Linkki vie osoitteeseen: https://vvvw.systeme. io/?Vndkd...jne. 

Kirje pudottaa lähinnä lompakkosi painoa. ÄLÄ KOSKE EDES LIITTEESEEN.

Osoitteista ei tällä hetkellä löytynyt virusta mutta kirjeen epälooginen viesti VAROITTAA huolellista lukijaa. Puhutaan "maagisesta painonpudotuksesta" ja kirje saapuu softafirman osoitteesta ja mainostaa lehtitilauksia. Rtn Software on olemassaloleva toimija mutta rehellisistä tavoitteista en menisi takaamaan. Olen aikaisemmissa kirjeissä analysoinut tämän firman ja silloin osoite todettiin VAARALLISEKSI. 

Linkki saattaa viedä henkilötietojen keräilylomakkeella, johon EI saa antaa omia tietojaan.
Linkin osoite antaa viruksista puhtaan tuloksen mutta se ei todista, etteikö kirje olisi vaarallinen. 

Liitettä en VIRUS-tarkastanut, joten se saattaa olla ainut vaarallinen ansa tässä kirjeessä, johtamalla tuohon henkilötietojen keräyslomakkeeseen.
Liite on muotoa html, eikä siinä näy muuta kuin Sanoma Oy:n lehtimainontaa joka ajoittui aikaan  ennen Joulua (joululahjoiksi). Tämä ei siis ole mitenkään luotettava kirje.

Lisätietoa vastaavista viesteistäm samalta huijarilta: https://vaarallinenweb.blogspot.com/2024/12/ongelmia-sahkopostin-katsomisessa-ansat.html

-----------------------------------------------KIRJE------------------------------------------------

Espanjankielinen USPS huijaus

Näitä lähettifirmojen näköishuijauksia saapuu runsaasti. Minulle saapui viisi kappaletta peräkkäin.
Kannattaa aina katsoa, kuka niitä lähettää, ennenkuin regoi niihin millään lailla.
Tämäkään ei saavu USPS:ista vaan osoitteesta "billing@domaine. com". Oikea osoite olisi "usps.com".

Linkki vie VAARALLISEKSI todettuun osoitteeseen: "pileworksconstruction. com/spu", jossa henkilötietosi ja mahdollisesti myös pankkitietosi varastetaan.

--------------------------------------------KIRJE----------------------------------------------

AUTON HÄTÄPAKKAUS JA YHDISTÄ LAINAT ANSOJA LIIKENTEESSÄ

Erittäin tökerö ansaviritelmä. Kuitenkin liitän sen tähän malliansojen joukkoon, sillä näyttää siltä, että tämä huijari tehtailee näitä vastaavia ansoja jatkuvasti, joten hänet on hyvä poistaa suodattimilla sähköposteista. Aihe saattaa vaihdella kuten noissa alemmissa kirjekopioissa näkyy. Kaikissa näkyy tuo sama näkyvä "piilokopio uitto@netti.fi" osoite.

Huijarin tunnistaa mm. siitä, että hän jättää "Piiloitettu kopio" osoitteen näkyviin jokaisessa postissaan.
Kirje on myös sekakielinen. En myöskään (kuten et luultavasti sinäkään) ole "Tilikympin" tai "Autoliiton" kanta-asiakas. Kirje saapuu singaporesta ja on luokiteltu EPÄILYTTÄVÄKSI.  Falcon Sandbox Reports luokittelee kirjeen linkin VAARALLISEKSI.
Kirje on osa venäläistä laitteiden haltuunottokampanjaa.

-----------------------------------------------------KIRJE----------------------------------------------

JA SEURAAVA VIRITELMÄ SAMALTA HUIJARILTA
näkyvällä "piilokopiolla uitto@netti.fi" varustettu huijaus.

JA SEURAAVA VIRITELMÄ SAMALTA HUIJARILTA
näkyvällä "piilokopiolla uitto@netti.fi" varustettu huijaus.

Autoliiton, tilikympin ja Heidi Vainion nimissä  saapunut, näkyvällä "piilokopiolla uitto@netti.fi" varustettu huijaus.

ÄLÄ KOSKAAN MENE PANKKITILILLESI E-MAILIN LINKISTÄ!

JOS pankkisi ottaa sinuun yhteyttä, katso, että kirje tulee pankin todellisesta soitteesta, ei muualta
Mikäli lähettäjän osoite ei täsmää sähköpostissa, heitä kirje roskiin vaarallisena.
Tämä kirje saapuu rikollisen  lähettämänä 

Pankkisi EI KOSKAAN PYYDÄ SINUA KIRJAUTUMAAN e-mailissa olevaa linkkiä käyttäen

Tämän kirjeen linkki vie verkkorikollisen rakentamaan, pankin sivua muistuttavaan, ansaan.
Scam Advicer ja pari muutakin virustorjunta-alan toimijaa, varoittavat tästä linkistä.

--------------------------------------------KIRJE---------------------------------------------

Näitä, "ikäänkuin" eri pankkien, eri sisältöisiä huijauskirjeitä saapuu tasaiseen tahtiin. Jokaisen verkon kautta asioivan henkilön tulee osata tuunnistaa rikollisen rakentamat ansat ja siirtämään nämä vastaavat kirjeet roskiin, linkkeihin tai liitteisiin koskematta.  

Tämä HAJUVESI voi tulla sinulle kalliiksi

Huijausyiritys tämäkin.
Falcon Sandbox virusturvaraportti kertoo, että linkin osoite on VAARALLINEN.

Teksti on erittäin epämääräinen. Samoin nuo osoitetiedot. Heidi on ikäänkuin lähettänyt itselleen tämän minulle saapuneen postin?  "Piilotettu kopio" eikä osoite, eivät pitäisi näkyä laninkaan. LIITTEISIIN EI SAA KOSKEA!  Tuon Piiloitettu kopio uutto@netti .fi voit laittaa roskapostisuodattimeesi. Poista tyhjä väli ennen pistettä. Kirje saapuu venäjältä ja on osa laitteiden haltuunottokampanjaa.

---------------------------------------------KIRJE-----------------------------------------

VENÄLÄINEN HUIJARI KAUPPAA LAITTOMIA ROSKAPOSTIOSOITTEITA

Kirje saapuu Venäjältä. Spammeri ilmeisesti pyrkii suomalaisten roskapostisuodattimien läpi espanjankielisellä viestillä. Lähettäjän koneosoite on mustalla listalla.

Ainuttakaan verkossa kaupattavaa roskapostilistaa ei ole syytä ostaa tai käyttää. Nämä ovat kaikki laittomasti kerättyjä eli varastettuja. Emailosoitelistoja ei saa muutenkaan kerätä tai käyttää ilman osoitteenhaltijan lupaa. 

Tämän kirjeen perimmäinen tarkoitus on kerätä henkilötietosi verkkorikoksiin käytettäväksi. 

------------------------------------------KIRJE-----------------------------------------------

MALLISIVU MAISAAN KIRJAUTUMISEKSI

Koska näitä eri palveluiden huijauksia saapuu nyt runsaasti, lienee asiallista näyttää myös Maisaan kirjautumisen oikea osoite.

Muistakaa, että samannäköinen sivu ei riitä, vaan osoitteen on oltava OIKEA tuolla osoitekentässä.
Roistot kopioivat verkosta palveluiden ja pankkien sivuja hämäyksen vuoksi. 

Alla olevan kaltainen tiedote saapuu sinulle, jos olet käyttänyt terveyspalveluita.
Katso, että vastaanottajan paikalla on sinun nimesi ja että lähettäjä on "automaattiviesti@maisa.fi"

-------------------------------------MALLISIVU-------------------------------------

Maisan KIRJAUTUMISSIVU näyttää tällaiselta. Tarkista kaikissa tapauksissa, että osoitekentässä lukee todellinen Maisan osoite: "maisa.fi/maisa/Authentication/Login?"

OMAKANTA - HUIJAUS jälleen liikkeellä

VAROITTAKAA lapsianne, ikääntyviä vanhempianne ja ikääntyviä kavereitanne tästä Omakanta-huijauksesta.

Kun ikää alkaa karttua, virallisiakin Omakantailmoituksia saapuu sähköpostissa. TÄMÄ ON HUIJAUS!

MISSÄÄN TAPAUKSESSA ÄLKÄÄ MENKÖ KIRJAUTUMAAN OMAKANTAAN MINKÄÄN SÄHKÖPOSTIN LINKIN KAUTTA. Näitä huijauksia liikkuu nyt runsaasti ja ainoa turvallinen tie Omakantaan, on kirjoittamalla itse "omakanta.fi" osoite selaimen osoitekenttään.

Olen ympäröinnyt tähän kirjeen kohdat, jotka ilmiantavat huijauksen.

------------------------------------KIRJEKOPIO--------------------------------------

 

Tuosta "OmaKanta buttonista joudut rikollisen virittämälle ansasivulle. Se muistuttaa Omakantaa mutta on siis rikollisen kopioima ansasivu, jossa kirjautumistietosi varastetaan. Koska Omakantaan käytetään pankkikirjautumista, rikolliset tyhjentävät sinun pankkitilisi kirjautumisesi tiedoilla. 
Norton Safe Web varoittaa linkistä!

Linkin osoite on vaarallinen, joten en kirjoita sitä ehjänä tähän.
Tuo domainnimi on oleellinen: "xromardoniutre. com" jos sinulla on mahdollisuus lisätä osoite roskapostisuodattimeesi.
Suodattimeen voi lisätä myös lähettäjän. Tosin lähettäjäosoite saattaa vaihdella: OmaKanta<id9mx3e2c1@nadix. com>. Poista molemmista tyhjä väli pisteen jälkeen, kun siirrät osoitteen suodattimeen.

Kun olet todellisella omakanta.fi sivulla, selaimen kentässä pitäisi lukea: "kanta.fi/omakanta".
Jos olet vähääkään epävarma, pyydä joltakulta osaavalta neuvoa, jos omakantaan meno arveluttaa.

Tämä huijauskirje oli lähetetty isolle joukolle elisanet ja kolumbus osoitteita. Osoitteet ovat peräisin ilmeisimmin vanhasta elisanetin tietovuodosta, johon vuotoon minunkin osoitteeni kuuluu.

OMAKANTAAN KIRJAUDUTAAN TÄMÄNKALTAISEN SIVUN KAUTTA. Osoitekentässä pitää näkyyä tuo: "kanta.fi/omakanta" Jos tuota osoitetta ei näy, kirjoita se itse selaimen osoitekenttään.