PAKETTI - ANSA JOLLA URKITAAN HENKILÖ -JA PANKKITIETOSI

Paketti joka ei koskaan saavu mutta varastaa henkilö- ja pankkitietosi.

Näissä eri pakettitoimittajien kirjeissä on joukossa erittäin useita huijareiden rakentamia ansoja.
Jokainen vastaava kirje on mahdollinen ansa, joten jos odotat pakettia, selvitä sen tilanne suoran pakettitoimittajasi palvelun verkko-osoitteesta, jonka kirjoitat itse selaimen osoitekenttään, tai soita puhelimella pakettipalvelun todelliseen puhelinnumeroon. Tällaisissa viesteissä olevat puhelinnumerot vievät samaan ansaan, kuin kirjekin.

Osoiteriveillä "<heidi.vainio@tilikymppi. com>" ja tuo "Piiloitettu kopio uutto@netti. fi" vievät kaikissa kirjeissä varmaan ansaan, joten niitä kannattaa käyttää myös roskapostisuodattimissa.

LIITTEISIIN EI SAA KOSKEA!

------------------------------------------KIRJE--------------------------------------

Lisää tästä kirjeestä löytyviä VAARALLISIA osoitteita ovat: "zaobao.com. sg" (sengalissa)
sekä: "qsfzerfzetet.lozan. com" (ei löydy tällä hetkellä verkosta)

Näiden lisäksi kirjeessä on käytetty roskapostisuodatusta hämäävää dataa joka kertoo Liikennetietopalvelun (Fintraffic) varoituksista, jotka eivät  liity mitenkään tähän kirjeeseen.

BANG HER = tämän hetken "huippu houkutin"

Joka toisessa haittapostissa, joka tähtää miehen houkutteluun seksiansaan, käytetään nyt tuota hokemaa, tai sanaa "BANG" eri yhteyksissä ja muodoissa (BANG ME, BANG HER jne), joten jo näillä termeillä saa ison osan vaarallisia roskaposteja suodatettua.

Tämän kirje, kuten niiden muidenkin vastaavien, linkki on luokiteltu  Norton Safe Webin toimesta VAARALLISEKSI.
Yleensäkin seksipitoisten viestin VIDEOT ovat äärimmäisen epäilyttäviä, koska niiden varjolla voidaan tehdä runsaasti haitta ja vahinkoa. Uteliaisuus saattaa tulla erittäin kalliiksi.

------------------------------------------------KIRJE-------------------------------------------

Bang Her<natalie@aotnc. fit>

Vastaanottaja  hannu.kuukkanen@xxxxxxxxx 

Hey there

I just found your page and I thought you look like the type of guy I could have an amazing time with.My hot fantasy is to have a wild fling with a total stranger and and to be completely used for night.

I made a very naughty movie for you and posted it here. (ÄLÄ KOSKE LINKKIIN!)
Iput on my sexy black lace lingerie and then started playing with my pink vibrator. It made me so turned on. If you like what you see then we should make plans together.

- Natalie

VAARALLINEN ROSKAPOSTITTAJA rtnsoftware

Nyt näyttää saapuvan osoitteesta "rtnsoftware. com" runsaasti vaaralliseksi luokiteltua roskapostia.
Tuo domainnimi kannattaa ohjata suoraan roskikseen. Sähköpostisoite vaihtelee mutta domain näyttää pysyvän. "n11.return@rtnsoftware. com" ja "info11@rtnsoftware. com"osoitteet ovat tänään käytössä. Domainnimestä ei löydy rekisteritietoja, joten sen posteihin ei voi missään tapauksessa luottaa.
Kirjeen käsialasta voi päätellä, että se saapuu Venäjältä. Tuon Piiloitettu kopio uutto@netti .fi voit laittaa roskapostisuodattimeesi. Poista tyhjä väli ennen pistettä.

Norton-luokitus: VAROITUS
Norton Safe Web on analysoinut sivuston rtnsoftware. com turvallisuus- ja tietoturvaongelmien osalta.

--------------------------------------------KIRJE--------------------------------------------

TODELLA VAARALLINEN WHAXSAPP ANSA

Tämän ansan teksti on sen verran sekavaa, että tuskin kukaan täysjärkinen tähän haksahtaa. Laitan tämän silti esille, koska se edustaa omanlaistaan, erittäin vaarallista ansatyyppiä.
Ensimmäinen varoitusmerkki on, että kirje saapuu tekaistusta "outlook" ilmaisosoitteesta: Intiimi-Liekit<raysagaevoyyqqg@outlook. com>, lähettänyt kone on Itävallassa.

Tässä yritetään markkinoida olematonta seksipalstaa WHATSUP:in varjolla. Aiheena "seksi" on ilmeisen tuottoisaa huijareille, koska aiheen ansakirjeitä saapuu solkenaan. Tämä toteutus on todella älytön ja tuskin hämää ketään - MUTTA -

Linkki on menossa salattuun (lyhennettyyn) osotteeseen, jota lyhennyksenpurkuohjelmat eivät onnistu saamaan auki. Falcon Sandbox Reports kertoo, että linkki on VAARALLINEN. Joka ei varmaankaan tullut yllätyksenä. Raportti viittaa löytöihin, jotka voidaan ymmärtää liittyvän kyberhyökkäyksen valmisteluun. Lisää aiheesta kirjekopion jälkeen.

-----------------------------------------------KIRJE-----------------------------------------------

Falcon virustorjunta löysi linkin osoitteesta runsaasti vaaratekijöitä.

Yksi Falconin raportin mielenkiintoisimmista kohdista:

"Adversaries may send phishing messages to gain access to victim systems" suomeksi: "Vastustajat voivat lähettää phishing-viestejä päästäkseen uhrikoneen järjestelmiin".

Toinen mielenkiintoinen kohta:

"Adversaries may create, acquire, or steal code signing materials to sign their malware or tools" suomeksi: "Vastustajat voivat luoda, hankkia tai varastaa koodin allekirjoitusmateriaaleja haittaohjelmiensa tai työkalujensa allekirjoittamiseksi".

Näillä allekirjoituksilla (salasanoilla) voidaan tunkeutua laitteisiin ja järjestelmiin.

FALCONIN LÖYTÄMIEN VAARALLISTEN OMINAISUUKSIEN LISTA KOHDEOSOITTEESSA JATKUU EDELLEEN - mutta tämä ylläoleva tietokin varmasti pistää miettimään, mitä tällä kirjeellä tavoitellaan. Ei suinkaan seksikokemuksia, vaan suomalaisten koneitten ja laitteiden haltuunottoa. Kannattaa muistaa, että elämme sota-aikaa Naton ja Venäjän rajamaana. 

Lähettäneen koneen kotimaa ei suinkaan tarvitse olla vihollismaa. Venäläistä haittapostia on lähetetty myös Suomesta.

Lisää tästä aiheesta: https://vaarallinenweb.blogspot.com/2023/03/venalaista-cyberhyokkayksen-valmistelua.html

ONGELMIA SÄHKÖPOSTIN KATSOMISESSA - ANSAT JATKUVAT

Otsakkeella: Hämmästyttävä Keto-lisä! Saapui jälleen ansapostia osoitteesta: Magic Painonpudotus<sanoma@viesti.rtnsoftware. com>. Koska Sanoma Oy on ryhtynyt painonpudottajaksi? Muu kirjeen sisältö tarjoaa Sanoma Oy:n lehtitilauksia.

Linkki vie osoitteeseen: https://vvvw.systeme. io/?Vndkd...jne. 

Kirje pudottaa lähinnä lompakkosi painoa. ÄLÄ KOSKE EDES LIITTEESEEN.

Osoitteista ei tällä hetkellä löytynyt virusta mutta kirjeen epälooginen viesti VAROITTAA huolellista lukijaa. Puhutaan "maagisesta painonpudotuksesta" ja kirje saapuu softafirman osoitteesta ja mainostaa lehtitilauksia. Rtn Software on olemassaloleva toimija mutta rehellisistä tavoitteista en menisi takaamaan. Olen aikaisemmissa kirjeissä analysoinut tämän firman ja silloin osoite todettiin VAARALLISEKSI. 

Linkki saattaa viedä henkilötietojen keräilylomakkeella, johon EI saa antaa omia tietojaan.
Linkin osoite antaa viruksista puhtaan tuloksen mutta se ei todista, etteikö kirje olisi vaarallinen. 

Liitettä en VIRUS-tarkastanut, joten se saattaa olla ainut vaarallinen ansa tässä kirjeessä, johtamalla tuohon henkilötietojen keräyslomakkeeseen.
Liite on muotoa html, eikä siinä näy muuta kuin Sanoma Oy:n lehtimainontaa joka ajoittui aikaan  ennen Joulua (joululahjoiksi). Tämä ei siis ole mitenkään luotettava kirje.

Lisätietoa vastaavista viesteistäm samalta huijarilta: https://vaarallinenweb.blogspot.com/2024/12/ongelmia-sahkopostin-katsomisessa-ansat.html

-----------------------------------------------KIRJE------------------------------------------------

Espanjankielinen USPS huijaus

Näitä lähettifirmojen näköishuijauksia saapuu runsaasti. Minulle saapui viisi kappaletta peräkkäin.
Kannattaa aina katsoa, kuka niitä lähettää, ennenkuin regoi niihin millään lailla.
Tämäkään ei saavu USPS:ista vaan osoitteesta "billing@domaine. com". Oikea osoite olisi "usps.com".

Linkki vie VAARALLISEKSI todettuun osoitteeseen: "pileworksconstruction. com/spu", jossa henkilötietosi ja mahdollisesti myös pankkitietosi varastetaan.

--------------------------------------------KIRJE----------------------------------------------

AUTON HÄTÄPAKKAUS JA YHDISTÄ LAINAT ANSOJA LIIKENTEESSÄ

Erittäin tökerö ansaviritelmä. Kuitenkin liitän sen tähän malliansojen joukkoon, sillä näyttää siltä, että tämä huijari tehtailee näitä vastaavia ansoja jatkuvasti, joten hänet on hyvä poistaa suodattimilla sähköposteista. Aihe saattaa vaihdella kuten noissa alemmissa kirjekopioissa näkyy. Kaikissa näkyy tuo sama näkyvä "piilokopio uitto@netti.fi" osoite.

Huijarin tunnistaa mm. siitä, että hän jättää "Piiloitettu kopio" osoitteen näkyviin jokaisessa postissaan.
Kirje on myös sekakielinen. En myöskään (kuten et luultavasti sinäkään) ole "Tilikympin" tai "Autoliiton" kanta-asiakas. Kirje saapuu singaporesta ja on luokiteltu EPÄILYTTÄVÄKSI.  Falcon Sandbox Reports luokittelee kirjeen linkin VAARALLISEKSI.
Kirje on osa venäläistä laitteiden haltuunottokampanjaa.

-----------------------------------------------------KIRJE----------------------------------------------

JA SEURAAVA VIRITELMÄ SAMALTA HUIJARILTA
näkyvällä "piilokopiolla uitto@netti.fi" varustettu huijaus.

JA SEURAAVA VIRITELMÄ SAMALTA HUIJARILTA
näkyvällä "piilokopiolla uitto@netti.fi" varustettu huijaus.

Autoliiton, tilikympin ja Heidi Vainion nimissä  saapunut, näkyvällä "piilokopiolla uitto@netti.fi" varustettu huijaus.

ÄLÄ KOSKAAN MENE PANKKITILILLESI E-MAILIN LINKISTÄ!

JOS pankkisi ottaa sinuun yhteyttä, katso, että kirje tulee pankin todellisesta soitteesta, ei muualta
Mikäli lähettäjän osoite ei täsmää sähköpostissa, heitä kirje roskiin vaarallisena.
Tämä kirje saapuu rikollisen  lähettämänä 

Pankkisi EI KOSKAAN PYYDÄ SINUA KIRJAUTUMAAN e-mailissa olevaa linkkiä käyttäen

Tämän kirjeen linkki vie verkkorikollisen rakentamaan, pankin sivua muistuttavaan, ansaan.
Scam Advicer ja pari muutakin virustorjunta-alan toimijaa, varoittavat tästä linkistä.

--------------------------------------------KIRJE---------------------------------------------

Näitä, "ikäänkuin" eri pankkien, eri sisältöisiä huijauskirjeitä saapuu tasaiseen tahtiin. Jokaisen verkon kautta asioivan henkilön tulee osata tuunnistaa rikollisen rakentamat ansat ja siirtämään nämä vastaavat kirjeet roskiin, linkkeihin tai liitteisiin koskematta.  

Tämä HAJUVESI voi tulla sinulle kalliiksi

Huijausyiritys tämäkin.
Falcon Sandbox virusturvaraportti kertoo, että linkin osoite on VAARALLINEN.

Teksti on erittäin epämääräinen. Samoin nuo osoitetiedot. Heidi on ikäänkuin lähettänyt itselleen tämän minulle saapuneen postin?  "Piilotettu kopio" eikä osoite, eivät pitäisi näkyä laninkaan. LIITTEISIIN EI SAA KOSKEA!  Tuon Piiloitettu kopio uutto@netti .fi voit laittaa roskapostisuodattimeesi. Poista tyhjä väli ennen pistettä. Kirje saapuu venäjältä ja on osa laitteiden haltuunottokampanjaa.

---------------------------------------------KIRJE-----------------------------------------

VENÄLÄINEN HUIJARI KAUPPAA LAITTOMIA ROSKAPOSTIOSOITTEITA

Kirje saapuu Venäjältä. Spammeri ilmeisesti pyrkii suomalaisten roskapostisuodattimien läpi espanjankielisellä viestillä. Lähettäjän koneosoite on mustalla listalla.

Ainuttakaan verkossa kaupattavaa roskapostilistaa ei ole syytä ostaa tai käyttää. Nämä ovat kaikki laittomasti kerättyjä eli varastettuja. Emailosoitelistoja ei saa muutenkaan kerätä tai käyttää ilman osoitteenhaltijan lupaa. 

Tämän kirjeen perimmäinen tarkoitus on kerätä henkilötietosi verkkorikoksiin käytettäväksi. 

------------------------------------------KIRJE-----------------------------------------------