VENÄLÄINEN JALKALAASTARI ON EPÄTERVEELLINEN

Tai ainakin tämä venäläinen mainoskirje on VAARALLINEN!

Tämä kuuluu aikaisemmin saapuneiden venäläisten haittapostien sarjaan. Aihe ja lähetysosoitteet vaihtelevat mutta sylttytehdas on sama. Linkistä domi.ttkacz. com VAROITUS: Norton Safe Web on analysoinut sivuston domi.ttkacz. com turvallisuus- ja tietoturvaongelmien osalta.

Kirje saapui jälleen Kiinassa rekisteröidystä domainista Honkongilaisen koneen lähettämänä.

-------------------------------------------KIRJE------------------------------------------------

Edellinen vastaava: https://vaarallinenweb.blogspot.com/2025/01/koostevalmiste-honkongista.html

Ukrainalaisia naisia kaupataan jälleen

Törkeää. Viesti sisältää taka-ajatuksen alistaa Ukrainalaisia naisia "kauppatavaraksi". Heitä käytetään "houkutuslintuina" ansaan. Kirje saapuu Singaporesta, ilmaisosoitteesta, mutta lähettäjävaltio voi olla ja on muu. Normaalikirjeessä vastaanottajan kohdalla pitäisi olla sinun osoitteesi.
Aihe ei ole uusi vaan tässäkin blogissa on ikäviä aikaisempia esimerkkejä (kirjekopion alapuolella).

Joka tämankaltaiseen viestiin alentuu klikkailemaan, kantakoon vastuun ikävistä seurauksista.
Viisaammat heittävät viestin roskikseen. Kontaktit ukrainalaisiin, miehiin ja naisiin, kannattaa luoda tosielämässä kasvokkain tasa-arvoisina ja heidän taisteluaan valloittajaa vastaan tukien.

Kirjeessä oleva linkki vie Norton Safe Webin VAARALLISEKSI luokittelemaan osoitteeseen.

------------------------------------------KIRJE-----------------------------------

VASTAAVIA VIESTEJÄ LÖYTYY ANALYSOITUINA TÄSTÄ BLOGISTA

https://vaarallinenweb.blogspot.com/2023/03/venalainen-ukrainalaisia-naisia.html
https://vaarallinenweb.blogspot.com/2022/11/ukrainalaisten-naisten-markkinointi.html

https://vaarallinenweb.blogspot.com/2023/05/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2023/01/erittain-vaaralliseksi-todettu-treffi.html

https://vaarallinenweb.blogspot.com/2022/05/ukrainalaiset-naiset-odottavat.html

KOOSTEVALMISTE HONKONGISTA

Tämän kirjeen linkki on todettu VAARALLISEKSI 
Lähettäjänä on valeosoite Kiinasta: "Voitto Muurinen<mailings@mails.europeanchamber. com. cn>" 
Vastaanottaja et ole sinä, kuten en minäkään, joten senkin perusteella tämä huijauskirje joutaa roskiin.

--------------------------------------------KIRJE-------------------------------------------------

VAARALLINEN JA OLEMATON VIDEOYSTÄVÄTÄR

Näitä vastaavia "seurusteluansoja" saapuu jatkuvasti. Oleellista on, ettei näiden linkkeihin, eikä VIDEOIHIN kosketa. Videotiedostot ovat yksi tapa ujuttaa joko VIRUS koneellesi tai kiristää sinua, jos erehdyt postaamaan oman videosi, tai osallistut video chattiin.
Oman laitekameran linssi tulee pitää peitettynä aina, kun sille ei ole tarpeellista käyttöä.

Näissä kirjeissä olevat linkit on todettu VAARALLISIKSI  Norton Virustorjunnan listoilla.

Molemmissa kirjeissä domain on rekisteröity Turkissa ja lähettänyt kone on Ukrainassa. Lähettäjämaa ei tarkoita, että lähettänyt "organisaatio" tai henkilö olisi maan kansalainen. Kirjekopion alapuolella on seuraava samanlainen eri osoitteesta. Saman lähettäjäporukan sormenjäljin.

----------------------------------------------KIRJE--------------------------------------------

SAMAA SARJAA VIDEOANSOJA ERI OSOITTEESTA

Plansdrague. com ON VAARALLINEN ROSKAPOSTITTAJA

Osoitteesta "Plansdrague. com<newsletter@news.plansdrague. com>" saapuu tällä hetkellä runsaasti vaarallista haittapostia. Ohjatkaa suodattamalla roskapostiin.
Osoite on luokieltu VAARALLISEKSI Falcon Sandbox virus-Raporttien mukaan.
Roskapostien aiheet vaihtelevat mutta pääasiassa ne ovat tyypillisiä seksisävytteisiä "seurustelupalstakirjeitä" eri kielisinä. LINKKEIHIN EI SAA KOSKEA! 

----------------------------------------KIRJE---------------------------------

RITUALS KALENTERI - ANSA venäläiseltä trollitehtaalta

Hieman jälkeenjäänyttä porukkaa tuolla trollitehtaalla. Samasta kiinalaisesta osoitteesta ja naapuri koneen venäläisellä konetunnuksella lähetetty viritelmä. Linkin osoite "ttkacz. com" on edellisten vastaavien kirjeiden vakio-osoite ja se on analysoitu VAARALLISEKSI.

Nyt kannattaa seurata lähetysosoitteen ohella noita vastaanottajan osoitteita. Tämä hellas1@mail. dk näyttää olevan seuraavaksi toistuva peiteosoite. Normaalikirjeessä vastaanottajana olettaisimme olevan todellisen vastaanottajan osoitteen.

--------------------------------------------------KIRJE--------------------------------------------

AUTON HÄTÄPAKKAUS JA LAINAHAKEMUS - ANSA

Jälleen saapui auton hätäpakkauksilla ratsastava ansakirje. Tämä kirje saapui venäläiseltä koneelta Kiinasta, joten ei ole minkäänlaista syytä luottaa kirjeen linkkeihin. Kyseessä on 100% huijaus, jossa ilmeisimmin yritetään ottaa laittesi osaksi Venäjän kybersodankäyntiä istuttamalla siihen VIRUS. Jos ette ole aikaisemmin tulleet asiaa ajatelleeksi, on korkein aika herätä nyt.

Kun vastaanottajan kohdalla ei ole sinun osoitettasi, voit olla varma huijauksesta.
Tämän kirjeen jälkeen tuli samalta huijarilta lainatarjouskirje. Alinna kopio.

--------------------------------------------------KIRJE-------------------------------------------

JA SAMALTA HUIJARILTA SEURAAVA ANSAVIRITELMÄ. Sama lähetyspaikka Kiinassa ja parin numeron heitolla, sama venäläinen koneosoite. Vaikuttaa saman henkilön eri koneilta tai trollitehtaan konekannalta.

Näiden molempien kirjeiden lähdekoodissa on kuvailevaa myyntitekstiä samasta hotellipalveluita markkinoivasta toimijasta osoitteineen. 

MEDICARE KYSELY ANSA MOSKOVASTA

Tämä on tyypillinen henkilötietojen varkauteen perustuva ansa. Sinulta udellaan henkilötiedot ja mahdollisesti myös vaaditaan "vahva kirjautuminen" = pankkikirjautuminen, jonka avulla pankkitilisi tyhjennetään.
Kirjeesä on vain yhteen osoitteeseen johtava linkki, joka on virustorjunta-alan toimijan, Falcon Sandbox Reports, mukaan MALICIOUS = VAARALLINEN. Myös Norton Safe Web varoittaa osoitteesta.

Kirje noudattelee venäjältä aikaisemmin saapuneita ansaposteja. Liitteet ovat mahdollisesti VIRUKSIA tai niiden osia, joita lataamalla koneellesi saadaan kone vihollisen haltuun.

--------------------------------------------KIRJE------------------------------------------

Kirje esittää tulevansa osoitteesta: "Allianz Care<noreply@yhdistysavain. fi", joka on hämäysosoite.
Kirje saapuu Venäjältä, Moskovasta.
Venäläiset yrittävät saada haltuunsa mahdollisimman monta eurooppalaista konetta sotansa jatkotoimia varten. Älä anna venäläisille mahdollisuutta käyttää konettasi sotatoimiin, vahingoittamaan Suomen kunnalliselle infralle ja taloudelle tärkeitä laitteita ja järjestelmiä.

VAARALLISEKSI LUOKITELTU OSOITE

Tästä osoitteesta  "Plansdrague. com<newsletter@news.plansdrague. com>" saapuu nyt vaarallisia roskaposteja. Osoite on luokieltu VAARALLISEKSI Falcon Sandbox virus-Raporttien mukaan.
Roskapostien aiheet vaihtelevat mutta pääasiassa ne ovat tyypillisiä seksisävytteisiä "seurustelupalstakirjeitä". LINKKEIHIN EI SAA KOSKEA! 

--------------------------------------------KIRJE---------------------------------------

VAROITUS OSOITTEISTA "heidi.vainio@tilikymppi. com" ja " uutto@netti. fi"

Laitan edellisen varoituksen lisäksi yleisvarotuksen näistä sähköpostiosoitteista:
Osoiteriveillä "<heidi.vainio@tilikymppi .com>" ja tuo näkyville asetettu "Piiloitettu kopio uutto@netti .fi" vievät kirjeen sisällössä olevien linkkien kautta, kaikissa kirjeissä, varmaan ansaan, joten niitä kannattaa käyttää myös roskapostisuodattimissa. Poista tuo tyhjä väli ennen loppupidenteen pistettä.