keskiviikko 22. tammikuuta 2025

Party - ansat näyttävät olevan nyt IN

Otsakkeella: "Immediate message" kirje. Tähänkään houkutukseen ei kannata langeta. Linkki vie Google-hakuosoitteen taakse ja EPÄILYTTÄVÄKSI luokitellulle sivulle. Google - linkit peittävät rikollisen ansan useimmilta virusskannereilta mutta siellä ne ansat odottavat onnetonta klikkailijaa. Lähettänyt kone on mustalla listalla. Samalta huijarilta on saapunut aikaisempikin bile-kirje eri osoitteesta:  https://vaarallinenweb.blogspot.com/2025/01/bileansa.html

----------------------------------------------KIRJE-------------------------------------------


Google-linkin alta paljastuu varsinainen lisku. "dakota1999article.blogspot. com". Nuorisomme onneksi tämäkin sivu on poistettu haittaamasta.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

tiistai 21. tammikuuta 2025

SPOTIFY - ANSA

Tällä huijauksella selkeästi tähdätään nuorisoon ja nuoriin aikuisiin.
Aina kun on maksamisesta kysymys, kuinka pienestä summasta tahansa, on erittäin riskialtista maksaa mitään verkkolinkin kautta. Käyttämäsi maksu vaatii aina jonkin tason tunnistautumista, jonka rikollinen kaappaa ja tyhjentää kyseisen tilin. Pienestä maksusta tulee iso.

Huomaa - vastaanottaja et ole sinä. Kirjeen headerissa on runsaasti m.tokmanni. fi-osoitteita jollaista ei edes ole olemassa.

------------------------------------------KIRJE-----------------------------------------


Tämän kirjeen linkin turvattomuus on tarkistettu. Norton Safe Web on analysoinut sivuston "sqdfeffsz.d-n-s. name" turvallisuus- ja tietoturvaongelmien osalta ja todennut linkin VAARALLISEKSI.
Linkki vie, virustarkistusta hämätäkseen, ensin puhtaaseen osoitteeseen, josta se jatkaa tuohon vaaralliseksi todettuun ansaan.

Tämän kirjeen lähdekoodista paljastui vastaavanlainen pienen summan maksatusviritelmä, joka olisi ollut jo vanhentunut saatava, JOS se olisi ollut aito.
Huijariporukka on laiskaa, eikä vaivaudeu edes puhdistamaan haittapostiensa pohjakoodeja. Ne ovat usein yhtä paljastavia, kuin itse huijauskirjeet.
Tuossa alimmaisessa osassa tekstiä viritetään itse ansa, jossa kerätään maksatuksen kirjautumistiedot ja salasana. Vaikka summa on 0,02 euroa, tili tyhjennetään kaapatulla tiedolla.

Hollanninkielestä käännettynä:
--------------------------------------------------------------------

Hyvä asiakas

Muutaman päivän kuluttua laskusi 06.01.2025 vanhenee.

Alta löydät maksutiedot. Onko maksusi jo suoritettu? Sitten voit jättää tämän sähköpostin huomioimatta.

 Määrä
 0,02&euroa;

Maksa verkossa 

 Tai maksa tilisiirrolla alla olevien maksutietojen perusteella. 

Hanki pääsy tietoihisi

Kirjaudu asiakasalueellesi salasanallasi.

Kirjautumistunnuksesi: erik.devis@telenet. be

Aseta salasana aktivoidaksesi asiakasalueesi.

------------------------------------------------------------------------
Kirjeestä on poistettu linkit, joten se näyttää perin vaarattomalta mutta ei sitä siis ole.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

BILE-ANSA GOOGLE OSOTTEEN TAKANA

Tämä kirje saapui romanialaiselta koneelta, joka on netin mustalla listalla.
Otsake on: Incoming message

Norton Safe Web on analysoinut lähettäneen sivuston nelipot. top turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Jos linkki kiertää Google-hakutuloksen kautta, kuten tässä, osoite on taatusti ansa. Google-haun osoite kätkee toisen osoitteen, joka olisi vienyt sivulle: "michael1991record.blogspot.com" Sivu on tyhjä MUTTA selaimen kautta linkki jatkaa edelleen VAARALLISELLE sivulle. Reply (vastaus) veisi sinut myös varmaan ansaan.

Bilettäjien kannnattaa etsiä muualta huvituksia, vastaava osoite saattaa tulla kalliiksi.

-------------------------------------------KIRJE-------------------------------------------


SAMAAN SARJAAN KUULUVA ANSA - YRITYSTÄ ERI AIHEELLA MUTTA SAMA TULOS
Google - haun tuloksen kätkemä osoite vie tällä kertaa toimivaan uuteen osoitteeseen, joka on bloggerin sivu. Katso kirjeen kuvan alapuolelta.




"spam.spamrats. com" on listannut lähettäneen koneen mustalle listalle.
Tässä kuvakaappaus mitä Google - linkissä näkyy. Tuo otsake ei välttämättä kerro aukeavan sivun sisältöä. Se saattaa olla ansan seuraava askel uteliaille. Luultavasti tämäkin sivu katoaa nopeasti Bloggerista.






Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , ,

maanantai 20. tammikuuta 2025

PELUREILLE VARMA TAPPIO

Tämä pelifirma (jota ei edes ole olemassa) vie rahasi. Luvattu bonus on huijausta.
Pelurit ovat yksi verkossaliikkuvista helpoista saaliista. Riskinottajat ottavat riskejä aivan ihmeellisissä asioissa, joten ansa napsahtelee varmaan tiuhaan.
Linkin osoite on skannattu Falcon Sandboxissa ja se on VAARALLINEN.

Kun osoitteen kääntää, se tarkoittaa "neuro-operaatioita", kuvittelisin, että "kallonporausta".
Sen lisäksi, että domainnimen takaa ei löydy toimijaa, linkki jatkaa tuolta koneelta edelleen, ties minne. Koska kyseessää olevassa linkissä käsitellään varmasti rahaa, se tarkoittaa, että henkilö- ja pankkitiedot kerätään ja tilit tyhjennetään.

-------------------------------------KIRJE------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

TYYNY JOKA SAATTAA VIEDÄ LOPUTKIN UNESI

Tämä mainos on ANSA! Älä klikkaa buttonia, sillä se vie virustorjuntayritys Falcon Sandbox:in analysoimaan VAARALLISEKSI luokliteltuun osoitteeseen.  
Kirje saapuu turkkilaiselta koneelta, Turkissa rekisteröidystä omalaatuisesta osoitteesta. (hauck.capitatistic.com. de).  

---------------------------------------KIRJE------------------------------------------




Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

LINKKI VEI BLOGGERIN TYHJÄLLE SIVULLE

Tämän kirjeen linkki olisi vienyt Bloggerin sivulle, joka on tyhjä. Tämä ei ole koko totuus, sillä tuolla Blogger-sivulla toimii heittolinkki lopulliseen ansaan.
Yleensäkään seurustelukutsuihin ei kannata vastata sillä ne ovat kaikki ansoja tavalla tai toisella. Eritoten sen tyyppiset, joissa pyydetään kirjautumaan.

Norton Safe Web on analysoinut kirjeen lähettäneen sivuston dylinager. top turvallisuus- ja tietoturvaongelmien osalta. Norton-luokitus on VAROITUS!

------------------------------------------KIRJE---------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

sunnuntai 19. tammikuuta 2025

METAMASK WALLET ANSA

ÄLÄ KLIKKAA LINKKIÄ. TÄMÄ ON ANSA!

Kirjautumistietosi varastetaan ja lompakkosi tyhjennetään.
Edellinen vastaava yritys: https://vaarallinenweb.blogspot.com/2024/07/metamask-huijausta-yritetaan-jalleen.html

--------------------------------------------KIRJE-------------------------------------------


Ainoa epämääräinen liikehdintä lompakollasi tapahtuisi tämän kirjeen linkin kautta. Kaikkia verkkomaksuvälineitä käytetään huijaukseen, kyseisen toimijan nimeä ja sivujen ulkoasua käyttäen. Tämä linkki vie kustantamon verkkosivuille, jotka on hakkeroitu huijarin käyttöön. Linkin päässä on ohjelma, joka saattaa tehdä ihan mitä tahansa. En suosittele kokeilemaan.
Lähettänyt kone on verkon mustalla listalla.

Metamask-tilien ansaposteista olen varoittanut useammassakin artikkelissa.
Nämä haittapostit tulevat lisääntymään, koska Meta on luopunut postausten ennakkotarkistuksesta ja jättää sen käyttäjien huoleksi. Aikaisemmat, vaaralliset esimerkit löytyvät allaolevista linkeistä:




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

perjantai 17. tammikuuta 2025

OmaPosti tuskin lähettää kirjeitä Marokosta

 Linkkiosoite "naurl. com" on analysoitu VAARALLISEKSI Norton Safe Webin toimesta.  
ÄLÄ KLIKKAA!

Kirje saapuu Marokosta, jossa tuskin Suomen Posti sijaitsee. Eikä Suomen Omaposti käytä ainakaan maroc-bureau. com - nimistä palvelinta. 


---------------------------------------------------KIRJE------------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

NUUBU FOOT PATCHES huijaa jälleen

NUUBUja on kaupattu verkkorikollisten toimesta jo jonkin aikaa. Aina kuitenkin e-mailien muoto hieman muuttuu ja tekstejä päivitetään. Jokainen näistä mainoksissa olevista linkeistä vie rikollisen ansasivuille. Lähettäjänä näyttäisi olevan "paperjam" = "paperitukos" niminen firma Luxemburgista. Ei minua ainkaan vakuuta. Vastaanottaja en ole minä, (etkä sinä) vaan alex.brownel, tai joku muu.

Linkkiosoite on vanha tuttu venäläinen midnightsun.h4ck.me, jonka Norton Safe Web on analysoinut  turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI, kuten domannimikin kertoo ihan itse. 

-----------------------------------------KIRJE----------------------------------------


VASTAAVA ANSA:

https://vaarallinenweb.blogspot.com/2024/10/vaarallinen-akusol-mainos.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

VANHA AUTOLIITTO ANSA PYÖRII JÄLLEEN

Verkkorikollisilla alkaa aiheet loppumaan? Autoliiton nimissä on jaettu tätä hätävarustepakettia jo ties kuinka kauvan. Linkit vievät edelleenkin rikollisen näköissivustolle, jolla kerätään ainakin henkilötietoja ja mahdollisesti, pyritään lähettämään koneellesi VIRUS.
Nuo kukkatöttöröt ovat yksi erinomainen tunnusmerkki tämän konnan viritelmiin.
Lähettänyt domain ja kone on rekisteröity Turkkiin. "koch.capitatistic.com. de" Osoite on luokiteltu VAARALLISEKSI  Falcon Sandbox Reports -palvelun mukaan.

---------------------------------------KIRJE--------------------------------



EDELLISET VASTAAVAT ANSAT:

https://vaarallinenweb.blogspot.com/2025/01/auton-hatapakkaus-ansa_7.html
https://vaarallinenweb.blogspot.com/2025/01/auton-hatapakkaus-ansa.html



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,
Tilaa: Kommentit (Atom)