tiistai 28. tammikuuta 2025

MEDICARE KIT ansa

Norton Safe Web on analysoinut linkittetyn  sivuston http://uiqsdgyousfcxvxcvsdv.d-n-s.  name/fwd/P2Q9ODg2JmVpPTE1MjQ3MDA2MyZpZj03OTMmbGk9NTg... turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

Täysin arvaamattokaksi linkin tekee kansio "fwd" joka viittaa linkin edelleenlähettämiseen.
Myös rikollisen aineiston tunnusmerkkejtä ovat termin "newsletter" - käyttö, sinulle tuntemattomien epämääräisten sivujen postiosoitteessa ja omalaatuinen "vastaanottaja" -nimi.
ÄLÄ KLIKKAA myöskään sähköpostien "peruutus" -linkkiin.

----------------------------------------------KIRJE-------------------------------------------


Edellinen Medicare Kit kirje saapui Venäjältä.
https://vaarallinenweb.blogspot.com/2025/01/epaterveellinen-medicare-kit.html
https://vaarallinenweb.blogspot.com/2025/01/medicare-kysely-ansa.html

VENÄJÄN VERKKOHYÖKKÄYSTEN TAUSTAA
https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html
Tällä hetkellä valtaosa spämmipostista saapuu Venäjältä, tai joka tapauksessa venäläisten toimesta eri maissa olevien postituspalveluiden kautta.

Venäläiset yrittävät saada haltuunsa mahdollisimman monta eurooppalaista konetta sotansa jatkotoimia varten. Älä anna venäläisille mahdollisuutta käyttää konettasi sotatoimiin, vahingoittamaan Suomen kunnalliselle infralle ja taloudelle tärkeitä laitteita ja järjestelmiä.

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

maanantai 27. tammikuuta 2025

Google / Blogger spämmäys jatkuu

Suojeleeko Google / Blogger tätä rikollista toimijaa?
Google / Bogger osoiteketjua käytetään kasvavassa määrässä VAARALLISIA haittaposteja.
Tämä linkitysketju suojelee, useilta virusturvaohjelmilta lopullista ansasivua ja scannaus epäonnistuu.
Onneksi toimiviakin ohjelmia löytyy ja mm. Norton Safe Web on analysoinut tämän Google koodauksen alta löytyvän Blogger-sivuston "harold2009log.blogsp..." turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Ansa ei sijaitse Blogger-sivulla, vaan siitä jatkavan linkin päästä. Osaava verkkotoimija (kuten Google) pystyisi estämään toiminnan. Olen kertonut heille ongelmasta mutta mitään ei näytä tapahtuvan. 

Tämä kirje on lähetetty Romaniasta. Näkyvillä oleva lähettäjäosoite ei toimi.

--------------------------------------------KIRJE---------------------------------------


TÄSSÄ, TÄHÄN MENNESSÄ, LÖYTYNEITÄ HAITTAOSOITTEITA BLOGGERISSA
Googlen hakukoodi sotkee osoitteet mutta ne löytyvät, kun koodi käännetään lukukelpoiseksi.

richard2004journal.blogspot. com
michael1991record.blogspot. com
elaine1997diary.blogspot. com
paul2001record.blogspot. com
chelsea2005journal.blogspot. com
ronald2010site.blogspot. com
harold2009log.blogspot. com
katelyn1991news.blogspot. com
greg2005news.blogspot. com
jasmine1997web.blogspot. com

Näiden osoitteiden mukaan ei löydy sivua. Linkki tarvitsee koko Googlen domainnimellä alkavan linkkiketjun koodin mutta näillä voi suodattaa haittapostia, kun poistaa tyhjän välin pisteen jälkeen.

Lähettänyt klo 1 kommentti:
Tunnisteet: , , , ,

HAITTAOHJELMAVAROITUS

Tämä kirjeen linkkiosoite on skannattu VAARALLISEKSI  Falcon Sandbox Reports:n toimesta.

Kirje saapui "MOHAMMED V UNIVERSITY IN RABAT:n" eli Marokolaisen Yliopiston osoitteesta. 
Oppilaitoksen osoitetta on saatettu käyttää luvattomasti etänä. Tuskin oppilaat uskaltaisivat tuota tehdä.

-------------------------------------------------KIRJE------------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

OLEMATON PAKETTI PORTUGALISTA

Uusi pakettiyritelmä. 
En ole tilannut. Testasin linkin, joka paikallistui Portugaliin. Kuuluu sarjaa erinimiset "newsletterit". 
Myös tuo väärä osoite vastaanottajissa, kertoo ansasta.

Tullimaksua maksessasi joudut kirjautumaan pankiin tai muuhun rahalaitokseen omilla tunnuksillasi, jotka VARASTETAAN ja tilisi tyhjennetään.

Falcon Sandbox Reports kertoo linkin olevan "EPÄILYTTÄVÄ". Suoraan sanottuna, linkki on VAARALLINEN. Käsiala kertoo sen analyysien lisäksi.

--------------------------------------------KIRJE------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

AUTON HÄÄPAKETTI

Tämä auoton "hääpaketti" kuulostaa mielenkiintoiselta. Tosin se on ANSA, kuten  kaikki edelliset "Auton hätäpaketit".  Jäljet johtavat samalle spämmien sylttytehtaalle, kuin nuo edellisetkin.

Lähetysosoite "uutiskirje@uusisuomi.fi" on valeosoite. Vastaanottajan paikalla on minun osoitteeni paikalla "maxjohanssonin" sähköpostisoite. Herran kanssa en ole missään tekemisissä.  Alkuperäinen lähetysosoite viittaa Senegaliin.
Linkki vie venäläiselle sivulle, jota virustarkistus ei enää päässyt tutkimaan. ANYRUN analyysi riittää kertomaan, että osoite on rekisteröity Venäjällä ja, että olisi vaarallinen. Estoja tehdään usein virustarkistuksen sabotoimiseksi. Mahdollisesti viimeisimmällä sivulla tarjottiin VPN -linkkiä, joka kuulostaa oudolta.

------------------------------------------KIRJE----------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

RAHAT POIS TAAS KERRAN

Tämä "Hyvinvoinnin ja onnellisuuden keksijät" -spämmeri käyttää laiskuudessaan vanhoja juonia ja kompastuu niihin pahan kerran. Rahaa ei koskaan saavu tilillesi mutta pankki- ja henkilötiedot menetät, sekä sen jälkeen tilisi tyhjennetään. Nordig Banks on peitenimi, eikä edes toiminnassa.

Linkin osoite on tarkistettu ja vaaralliseksi todettu: Norton Safe Web on analysoinut sivuston qsdqsdqsdqsd.d-n-s.n... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI

------------------------------------------KIRJE--------------------------------------


Aikaisempi huijausyritys: https://vaarallinenweb.blogspot.com/2024/11/nordic-banks-huijaus.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

NETFLIX maksuansa

ÄLÄ MAKSA äläkä edes kilkka tämän e-mailin linkkejä. Tämä on huijaus.
Huijaus selvisi heti, koska en ole NETFLIX tilaaja.
Myös virustorjunta varoittaa: Norton Safe Web on analysoinut linkitetyn sivuston idainvestgy. com turvallisuus- ja tietoturvaongelmien osalta ja toteaa osoitteen VAARALLISEKSI.
Myös lähettäjäosoite on VAARALLINEN. Näkyvä osoite on hämäystä.

-----------------------------------KIRJE-----------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

sunnuntai 26. tammikuuta 2025

VAARALLISET NUUBU LAASTARIT

"Hyvinvoinnin ja onnellisuuden keksijät" nimellä saapuu nyt eri tyyppistä spämmiä.
Tämän mainoksen linkki vie virustorjuntaohjelman paljastaneelle VAARALLISELLE sivulle. ÄLÄ klikkaa linkkejä! Aikaisemmin analysoituja NUUBU ansoja löytyy kuvan alapuolella olevista linkeistä. Vähimmäistapauksessa sinulta udellaan henkilötiedot ja Visakorttitunnukset. Tuotetilaus on hyvä tekosyy urkkia nämä tiedot. Sen jälkeen alkaa pankkitilisi tyhjennys. Näitä kirjeitä paikallistetaan saapuvaksi hyvin usein Venäjältä, kuten tämäkin kirje: "335783.simplecloud. ru". Näkyvä osoite "mfw4a. org" on hämäystä.

--------------------------------------KIRJE---------------------------------------



AIKAISEMPIA, VAARALLISIA NUUBU ANSOJA
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

GOOGLE / BLOGGER - ANSAT JATKUVAT

 Nämä juhlat päättyyvät heti alkuunsa ikävästi jos klikkaat linkkiin. Ansa noudattaa noita aikaisempia Google / Blogger - ansoja, joissa ansasivulle vievä osoite piiloitetaan Googleosoitteen ja Bloggerosoitteen taakse. Kaikki virustorjuntaohjelmat eivät pysty seuraamaan perille asti ja antavat puhtaat paperit "Googlelle" ja "Bloggerille". Piiloon jäänyt ansa selviää tarkistuksesta. MUTTA. On myös virustorjuntaa, joka ylettyy perille asti. Ne jotka eivät näitä softia omista, tai osaa käyttää, VAROKAA jokaista "Google" - sanalla alkavaa linkkiä e-maileissanne.

Edellinen ansa analysoituna: https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansalinkit.html

--------------------------------------KIRJE--------------------------------


ANYRUN antaa saman tuloksen, kuin edellisessä ansassa, eli Klikkailijaa odottaa vähintäänkin henkilötietovarkausyritys. ANYRUN linkki alla:
https://app.any.run/tasks/5972931f-672a-477d-9e7b-476e411dbc67

CleanDNS kertoo osoitteesta: "Suspicious" (27 Reports)

Tässä joukko paljastuneita Bloggersivuja, joilta linkki vie edelleen varsinaiseen ansaan.
richard2004journal.blogspot. com
michael1991record.blogspot. com
elaine1997diary.blogspot. com
paul2001record.blogspot. com
richard2004journal.blogspot. com
chelsea2005journal.blogspot. com

NÄITÄ SYNTYY KOKO AJAN LISÄÄ ERILAISIA. OLEELLISTA ON, ETTÄ NE OVAT BLOGGERIN (blogspot. com) OSOITTEITA.



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

Google - Blogger ansalinkit

Googlen + Bloggerin osoitteiden taakse piiloitetaan todellinen ansalinkkiosoite.
Valitin Googlelle tästä rikollisten käyttämästä, virustorjuntaa haittaavasta käytännöstä, tai siis sellaisen sallimisesta. Vaadin tekemään asialle jotakin. Odotellaan tekevätkö. VAROKAA kaikkia linkkejä, jotka alkavat "Google" - sanalla, (jos ette itse ole Googlanneet jotakin).

Tässä esimerkkiosoite kirjeen linkistä. (Olen tehnyt sen vaarattomaksi).
https://google.nl/url?q=https%2E%63%6F%6D&sa=D&sntz=1&usg=AOvVaw3 C1pO5SkvrZD2LvJ9MoMf6#aHR0cHM6 Ly9tZWV0dHJhY2tzLmNvbS8/czE9b2N0diZzMj1 QeDdRUUs3VE43dXJ2VVVhTHVWb3NmJmVtYWlsPWhhbm51Lmt1dWtrYW5lbkBlbGlzYW5ldC5maSZzMz0xMg== 

Sen takaa löytyy selväkielisenä konnan seuraavan tason osoite Bloggeriin:
richard2004journal.blogspot. com

Lopullisen sivun scannauksen annoin AnyRun viruscannerille. Lopputulos on kuvakaappauksena tämän allaolevan spämmikirjeen jälkeen.

--------------------------------------------KIRJE-----------------------------------------

ANY RUN ANALYYSIKOPIO TUOSTA LINKKIOSOITTEESTA
AnyRun toteaa sen "possible-phishing" eli henkilötietovarkausyritykseksi (ainakin).


ALINNA LISTA SELVITETYISTÄ BLOGGER-OSOITTEISTA:

richard2004journal.blogspot. com

michael1991record.blogspot. com

elaine1997diary.blogspot. com

paul2001record.blogspot. com


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,
Tilaa: Blogitekstit (Atom)