AUTON HÄTÄPAKKAUS JA LAINAHAKEMUS - ANSA

Jälleen saapui auton hätäpakkauksilla ratsastava ansakirje. Tämä kirje saapui venäläiseltä koneelta Kiinasta, joten ei ole minkäänlaista syytä luottaa kirjeen linkkeihin. Kyseessä on 100% huijaus, jossa ilmeisimmin yritetään ottaa laittesi osaksi Venäjän kybersodankäyntiä istuttamalla siihen VIRUS. Jos ette ole aikaisemmin tulleet asiaa ajatelleeksi, on korkein aika herätä nyt.

Kun vastaanottajan kohdalla ei ole sinun osoitettasi, voit olla varma huijauksesta.
Tämän kirjeen jälkeen tuli samalta huijarilta lainatarjouskirje. Alinna kopio.

--------------------------------------------------KIRJE-------------------------------------------

JA SAMALTA HUIJARILTA SEURAAVA ANSAVIRITELMÄ. Sama lähetyspaikka Kiinassa ja parin numeron heitolla, sama venäläinen koneosoite. Vaikuttaa saman henkilön eri koneilta tai trollitehtaan konekannalta.

Näiden molempien kirjeiden lähdekoodissa on kuvailevaa myyntitekstiä samasta hotellipalveluita markkinoivasta toimijasta osoitteineen. 

MEDICARE KYSELY ANSA MOSKOVASTA

Tämä on tyypillinen henkilötietojen varkauteen perustuva ansa. Sinulta udellaan henkilötiedot ja mahdollisesti myös vaaditaan "vahva kirjautuminen" = pankkikirjautuminen, jonka avulla pankkitilisi tyhjennetään.
Kirjeesä on vain yhteen osoitteeseen johtava linkki, joka on virustorjunta-alan toimijan, Falcon Sandbox Reports, mukaan MALICIOUS = VAARALLINEN. Myös Norton Safe Web varoittaa osoitteesta.

Kirje noudattelee venäjältä aikaisemmin saapuneita ansaposteja. Liitteet ovat mahdollisesti VIRUKSIA tai niiden osia, joita lataamalla koneellesi saadaan kone vihollisen haltuun.

--------------------------------------------KIRJE------------------------------------------

Kirje esittää tulevansa osoitteesta: "Allianz Care<noreply@yhdistysavain. fi", joka on hämäysosoite.
Kirje saapuu Venäjältä, Moskovasta.
Venäläiset yrittävät saada haltuunsa mahdollisimman monta eurooppalaista konetta sotansa jatkotoimia varten. Älä anna venäläisille mahdollisuutta käyttää konettasi sotatoimiin, vahingoittamaan Suomen kunnalliselle infralle ja taloudelle tärkeitä laitteita ja järjestelmiä.

VAARALLISEKSI LUOKITELTU OSOITE

Tästä osoitteesta  "Plansdrague. com<newsletter@news.plansdrague. com>" saapuu nyt vaarallisia roskaposteja. Osoite on luokieltu VAARALLISEKSI Falcon Sandbox virus-Raporttien mukaan.
Roskapostien aiheet vaihtelevat mutta pääasiassa ne ovat tyypillisiä seksisävytteisiä "seurustelupalstakirjeitä". LINKKEIHIN EI SAA KOSKEA! 

--------------------------------------------KIRJE---------------------------------------

VAROITUS OSOITTEISTA "heidi.vainio@tilikymppi. com" ja " uutto@netti. fi"

Laitan edellisen varoituksen lisäksi yleisvarotuksen näistä sähköpostiosoitteista:
Osoiteriveillä "<heidi.vainio@tilikymppi .com>" ja tuo näkyville asetettu "Piiloitettu kopio uutto@netti .fi" vievät kirjeen sisällössä olevien linkkien kautta, kaikissa kirjeissä, varmaan ansaan, joten niitä kannattaa käyttää myös roskapostisuodattimissa. Poista tuo tyhjä väli ennen loppupidenteen pistettä.

PAKETTI - ANSA JOLLA URKITAAN HENKILÖ -JA PANKKITIETOSI

Paketti joka ei koskaan saavu mutta varastaa henkilö- ja pankkitietosi.

Näissä eri pakettitoimittajien kirjeissä on joukossa erittäin useita huijareiden rakentamia ansoja.
Jokainen vastaava kirje on mahdollinen ansa, joten jos odotat pakettia, selvitä sen tilanne suoran pakettitoimittajasi palvelun verkko-osoitteesta, jonka kirjoitat itse selaimen osoitekenttään, tai soita puhelimella pakettipalvelun todelliseen puhelinnumeroon. Tällaisissa viesteissä olevat puhelinnumerot vievät samaan ansaan, kuin kirjekin.

Osoiteriveillä "<heidi.vainio@tilikymppi. com>" ja tuo "Piiloitettu kopio uutto@netti. fi" vievät kaikissa kirjeissä varmaan ansaan, joten niitä kannattaa käyttää myös roskapostisuodattimissa.

LIITTEISIIN EI SAA KOSKEA!

------------------------------------------KIRJE--------------------------------------

Lisää tästä kirjeestä löytyviä VAARALLISIA osoitteita ovat: "zaobao.com. sg" (sengalissa)
sekä: "qsfzerfzetet.lozan. com" (ei löydy tällä hetkellä verkosta)

Näiden lisäksi kirjeessä on käytetty roskapostisuodatusta hämäävää dataa joka kertoo Liikennetietopalvelun (Fintraffic) varoituksista, jotka eivät  liity mitenkään tähän kirjeeseen.

BANG HER = tämän hetken "huippu houkutin"

Joka toisessa haittapostissa, joka tähtää miehen houkutteluun seksiansaan, käytetään nyt tuota hokemaa, tai sanaa "BANG" eri yhteyksissä ja muodoissa (BANG ME, BANG HER jne), joten jo näillä termeillä saa ison osan vaarallisia roskaposteja suodatettua.

Tämän kirje, kuten niiden muidenkin vastaavien, linkki on luokiteltu  Norton Safe Webin toimesta VAARALLISEKSI.
Yleensäkin seksipitoisten viestin VIDEOT ovat äärimmäisen epäilyttäviä, koska niiden varjolla voidaan tehdä runsaasti haitta ja vahinkoa. Uteliaisuus saattaa tulla erittäin kalliiksi.

------------------------------------------------KIRJE-------------------------------------------

Bang Her<natalie@aotnc. fit>

Vastaanottaja  hannu.kuukkanen@xxxxxxxxx 

Hey there

I just found your page and I thought you look like the type of guy I could have an amazing time with.My hot fantasy is to have a wild fling with a total stranger and and to be completely used for night.

I made a very naughty movie for you and posted it here. (ÄLÄ KOSKE LINKKIIN!)
Iput on my sexy black lace lingerie and then started playing with my pink vibrator. It made me so turned on. If you like what you see then we should make plans together.

- Natalie

VAARALLINEN ROSKAPOSTITTAJA rtnsoftware

Nyt näyttää saapuvan osoitteesta "rtnsoftware. com" runsaasti vaaralliseksi luokiteltua roskapostia.
Tuo domainnimi kannattaa ohjata suoraan roskikseen. Sähköpostisoite vaihtelee mutta domain näyttää pysyvän. "n11.return@rtnsoftware. com" ja "info11@rtnsoftware. com"osoitteet ovat tänään käytössä. Domainnimestä ei löydy rekisteritietoja, joten sen posteihin ei voi missään tapauksessa luottaa.
Kirjeen käsialasta voi päätellä, että se saapuu Venäjältä. Tuon Piiloitettu kopio uutto@netti .fi voit laittaa roskapostisuodattimeesi. Poista tyhjä väli ennen pistettä.

Norton-luokitus: VAROITUS
Norton Safe Web on analysoinut sivuston rtnsoftware. com turvallisuus- ja tietoturvaongelmien osalta.

--------------------------------------------KIRJE--------------------------------------------

TODELLA VAARALLINEN WHAXSAPP ANSA

Tämän ansan teksti on sen verran sekavaa, että tuskin kukaan täysjärkinen tähän haksahtaa. Laitan tämän silti esille, koska se edustaa omanlaistaan, erittäin vaarallista ansatyyppiä.
Ensimmäinen varoitusmerkki on, että kirje saapuu tekaistusta "outlook" ilmaisosoitteesta: Intiimi-Liekit<raysagaevoyyqqg@outlook. com>, lähettänyt kone on Itävallassa.

Tässä yritetään markkinoida olematonta seksipalstaa WHATSUP:in varjolla. Aiheena "seksi" on ilmeisen tuottoisaa huijareille, koska aiheen ansakirjeitä saapuu solkenaan. Tämä toteutus on todella älytön ja tuskin hämää ketään - MUTTA -

Linkki on menossa salattuun (lyhennettyyn) osotteeseen, jota lyhennyksenpurkuohjelmat eivät onnistu saamaan auki. Falcon Sandbox Reports kertoo, että linkki on VAARALLINEN. Joka ei varmaankaan tullut yllätyksenä. Raportti viittaa löytöihin, jotka voidaan ymmärtää liittyvän kyberhyökkäyksen valmisteluun. Lisää aiheesta kirjekopion jälkeen.

-----------------------------------------------KIRJE-----------------------------------------------

Falcon virustorjunta löysi linkin osoitteesta runsaasti vaaratekijöitä.

Yksi Falconin raportin mielenkiintoisimmista kohdista:

"Adversaries may send phishing messages to gain access to victim systems" suomeksi: "Vastustajat voivat lähettää phishing-viestejä päästäkseen uhrikoneen järjestelmiin".

Toinen mielenkiintoinen kohta:

"Adversaries may create, acquire, or steal code signing materials to sign their malware or tools" suomeksi: "Vastustajat voivat luoda, hankkia tai varastaa koodin allekirjoitusmateriaaleja haittaohjelmiensa tai työkalujensa allekirjoittamiseksi".

Näillä allekirjoituksilla (salasanoilla) voidaan tunkeutua laitteisiin ja järjestelmiin.

FALCONIN LÖYTÄMIEN VAARALLISTEN OMINAISUUKSIEN LISTA KOHDEOSOITTEESSA JATKUU EDELLEEN - mutta tämä ylläoleva tietokin varmasti pistää miettimään, mitä tällä kirjeellä tavoitellaan. Ei suinkaan seksikokemuksia, vaan suomalaisten koneitten ja laitteiden haltuunottoa. Kannattaa muistaa, että elämme sota-aikaa Naton ja Venäjän rajamaana. 

Lähettäneen koneen kotimaa ei suinkaan tarvitse olla vihollismaa. Venäläistä haittapostia on lähetetty myös Suomesta.

Lisää tästä aiheesta: https://vaarallinenweb.blogspot.com/2023/03/venalaista-cyberhyokkayksen-valmistelua.html

ONGELMIA SÄHKÖPOSTIN KATSOMISESSA - ANSAT JATKUVAT

Otsakkeella: Hämmästyttävä Keto-lisä! Saapui jälleen ansapostia osoitteesta: Magic Painonpudotus<sanoma@viesti.rtnsoftware. com>. Koska Sanoma Oy on ryhtynyt painonpudottajaksi? Muu kirjeen sisältö tarjoaa Sanoma Oy:n lehtitilauksia.

Linkki vie osoitteeseen: https://vvvw.systeme. io/?Vndkd...jne. 

Kirje pudottaa lähinnä lompakkosi painoa. ÄLÄ KOSKE EDES LIITTEESEEN.

Osoitteista ei tällä hetkellä löytynyt virusta mutta kirjeen epälooginen viesti VAROITTAA huolellista lukijaa. Puhutaan "maagisesta painonpudotuksesta" ja kirje saapuu softafirman osoitteesta ja mainostaa lehtitilauksia. Rtn Software on olemassaloleva toimija mutta rehellisistä tavoitteista en menisi takaamaan. Olen aikaisemmissa kirjeissä analysoinut tämän firman ja silloin osoite todettiin VAARALLISEKSI. 

Linkki saattaa viedä henkilötietojen keräilylomakkeella, johon EI saa antaa omia tietojaan.
Linkin osoite antaa viruksista puhtaan tuloksen mutta se ei todista, etteikö kirje olisi vaarallinen. 

Liitettä en VIRUS-tarkastanut, joten se saattaa olla ainut vaarallinen ansa tässä kirjeessä, johtamalla tuohon henkilötietojen keräyslomakkeeseen.
Liite on muotoa html, eikä siinä näy muuta kuin Sanoma Oy:n lehtimainontaa joka ajoittui aikaan  ennen Joulua (joululahjoiksi). Tämä ei siis ole mitenkään luotettava kirje.

Lisätietoa vastaavista viesteistäm samalta huijarilta: https://vaarallinenweb.blogspot.com/2024/12/ongelmia-sahkopostin-katsomisessa-ansat.html

-----------------------------------------------KIRJE------------------------------------------------

Espanjankielinen USPS huijaus

Näitä lähettifirmojen näköishuijauksia saapuu runsaasti. Minulle saapui viisi kappaletta peräkkäin.
Kannattaa aina katsoa, kuka niitä lähettää, ennenkuin regoi niihin millään lailla.
Tämäkään ei saavu USPS:ista vaan osoitteesta "billing@domaine. com". Oikea osoite olisi "usps.com".

Linkki vie VAARALLISEKSI todettuun osoitteeseen: "pileworksconstruction. com/spu", jossa henkilötietosi ja mahdollisesti myös pankkitietosi varastetaan.

--------------------------------------------KIRJE----------------------------------------------