tiistai 28. tammikuuta 2025

VATSAVAIVAT JATKOON TÄLLÄ POSTILLA

Ainakin vatsahaava on taattu, jos menettää henkilötiedot ja mahdollisesti myös maksukirjautumistiedot.
Ajoittain roistoilla on ollut peitteenään näitä erilaisia terveystuotteita. Ironista kyllä mutta ei paljon naurata. Tässä on peitelähettäjäosoitteena tuo sama huijarin "newsletter@studyrama. com" ja älytön vastaanottajan osoite.

Falcon Sandbox Reports virustorjunta kertoo linkkiosoitteen "pro.l5. ca/fwd/P2Q9ODcxJmVpPTE1MjQ3MDA2MyZpZj0zMDAmbGk9NTg" olevan VAARALLINEN.
Tilaa terveystuotteesi todellisesta terveyskaupasta, tai apteekista, todellisen verkko-osoitteen kautta, EI kirjeitten linkeistä. Ne vievät erittäin usein rikollisen sivuille.

---------------------------------------------KIRJE---------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

BOSCH ilmakompressori, jota et koskaan saa

Erilaisten tuotteitten varjolla yritetään kerätä kirjautumisia, joiden tarkoitus on kaapata henkilö- ja pankkitietosi. Niiden avulla tilisi tyhjennetään, etkä tule koskaan saamaan tilaamaasi tuotetta.
Kirjeen otsikko-osassa on tuttua huijarin aikaisemmin käyttämää vakiotietoa:

Otsake: lunasta kannettava ilmakompressorisi
Lähettäjä: Portable Air Compressor<newsletter@studyrama.com>
(osoitetta on käytetty aikaisemmissa huijauskirjeissä)
Vastaanottaja: Adipisicing ratione Porro et sit aute se (jotain älytöntä tekstiä tai omalaatuinen osoite)

Todellinen lähettäjäosoite: bounces+237net.fi@zaobao.com.sg (Singaporn maatunnus)
Singaporea käytetään usein lähetysmaana, olipa lähettäjä mistä päin maailmaa tahansa. Tämä kirje on postitettu saksalaisesta koneesta.
LINKIN OSOITE: Norton Safe Web on analysoinut sivuston http://dfsqfqpfjqzoifjzqf.585. eu/fwd/P2Q9ODc2JmVpPTE1MjQ3MDA2MyZpZj03NzMmbGk9NTg.. turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

----------------------------------------------KIRJE------------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

MEDICARE KIT ansa

Norton Safe Web on analysoinut linkittetyn  sivuston http://uiqsdgyousfcxvxcvsdv.d-n-s. name/fwd/P2Q9ODg2JmVpPTE1MjQ3MDA2MyZpZj03OTMmbGk9NTg... turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

Täysin arvaamattokaksi linkin tekee kansio "fwd" joka viittaa linkin edelleenlähettämiseen.
Myös rikollisen aineiston tunnusmerkkejtä ovat termin "newsletter" - käyttö, sinulle tuntemattomien epämääräisten sivujen postiosoitteessa ja omalaatuinen "vastaanottaja" -nimi.
ÄLÄ KLIKKAA myöskään sähköpostien "peruutus" -linkkiin.

----------------------------------------------KIRJE-------------------------------------------


Edellinen Medicare Kit kirje saapui Venäjältä.
https://vaarallinenweb.blogspot.com/2025/01/epaterveellinen-medicare-kit.html
https://vaarallinenweb.blogspot.com/2025/01/medicare-kysely-ansa.html

VENÄJÄN VERKKOHYÖKKÄYSTEN TAUSTAA
https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html
Tällä hetkellä valtaosa spämmipostista saapuu Venäjältä, tai joka tapauksessa venäläisten toimesta eri maissa olevien postituspalveluiden kautta.

Venäläiset yrittävät saada haltuunsa mahdollisimman monta eurooppalaista konetta sotansa jatkotoimia varten. Älä anna venäläisille mahdollisuutta käyttää konettasi sotatoimiin, vahingoittamaan Suomen kunnalliselle infralle ja taloudelle tärkeitä laitteita ja järjestelmiä.

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

maanantai 27. tammikuuta 2025

Google / Blogger spämmäys jatkuu

Suojeleeko Google / Blogger tätä rikollista toimijaa?
Google / Bogger osoiteketjua käytetään kasvavassa määrässä VAARALLISIA haittaposteja.
Tämä linkitysketju suojelee, useilta virusturvaohjelmilta, lopullista ansasivua ja scannaus epäonnistuu.
Onneksi toimiviakin ohjelmia löytyy ja mm. Norton Safe Web on analysoinut tämän Google koodauksen alta löytyvän Blogger-sivuston "harold2009log.blogsp..." turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Ansa ei sijaitse Blogger-sivulla, vaan siitä jatkavan linkin päästä. Osaava verkkotoimija (kuten Google) pystyisi estämään toiminnan. Olen kertonut heille ongelmasta mutta mitään ei näytä tapahtuvan. 

Tämä kirje on lähetetty Romaniasta. Näkyvillä oleva lähettäjäosoite ei toimi.

--------------------------------------------KIRJE---------------------------------------


TÄSSÄ, TÄHÄN MENNESSÄ, LÖYTYNEITÄ HAITTAOSOITTEITA BLOGGERISSA
Googlen hakukoodi sotkee osoitteet mutta ne löytyvät, kun koodi käännetään lukukelpoiseksi.

richard2004journal.blogspot. com
michael1991record.blogspot. com
elaine1997diary.blogspot. com
paul2001record.blogspot. com
chelsea2005journal.blogspot. com
ronald2010site.blogspot. com
harold2009log.blogspot. com
katelyn1991news.blogspot. com
greg2005news.blogspot. com
jasmine1997web.blogspot. com

Näiden osoitteiden mukaan ei löydy sivua. Linkki tarvitsee koko Googlen domainnimellä alkavan linkkiketjun koodin mutta näillä voi suodattaa haittapostia, kun poistaa tyhjän välin pisteen jälkeen.

Lähettänyt klo 1 kommentti:
Tunnisteet: , , , ,

HAITTAOHJELMAVAROITUS

Tämä kirjeen linkkiosoite on skannattu VAARALLISEKSI  Falcon Sandbox Reports:n toimesta.

Kirje saapui "MOHAMMED V UNIVERSITY IN RABAT:n" eli Marokolaisen Yliopiston osoitteesta. 
Oppilaitoksen osoitetta on saatettu käyttää luvattomasti etänä. Tuskin oppilaat uskaltaisivat tuota tehdä.

-------------------------------------------------KIRJE------------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

OLEMATON PAKETTI PORTUGALISTA

Uusi pakettiyritelmä. 
En ole tilannut. Testasin linkin, joka paikallistui Portugaliin. Kuuluu sarjaa erinimiset "newsletterit". 
Myös tuo väärä osoite vastaanottajissa, kertoo ansasta.

Tullimaksua maksessasi joudut kirjautumaan pankiin tai muuhun rahalaitokseen omilla tunnuksillasi, jotka VARASTETAAN ja tilisi tyhjennetään.

Falcon Sandbox Reports kertoo linkin olevan "EPÄILYTTÄVÄ". Suoraan sanottuna, linkki on VAARALLINEN. Käsiala kertoo sen analyysien lisäksi.

--------------------------------------------KIRJE------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

AUTON HÄÄPAKETTI

Tämä auoton "hääpaketti" kuulostaa mielenkiintoiselta. Tosin se on ANSA, kuten  kaikki edelliset "Auton hätäpaketit".  Jäljet johtavat samalle spämmien sylttytehtaalle, kuin nuo edellisetkin.

Lähetysosoite "uutiskirje@uusisuomi.fi" on valeosoite. Vastaanottajan paikalla on minun osoitteeni paikalla "maxjohanssonin" sähköpostisoite. Herran kanssa en ole missään tekemisissä.  Alkuperäinen lähetysosoite viittaa Senegaliin.
Linkki vie venäläiselle sivulle, jota virustarkistus ei enää päässyt tutkimaan. ANYRUN analyysi riittää kertomaan, että osoite on rekisteröity Venäjällä ja, että olisi vaarallinen. Estoja tehdään usein virustarkistuksen sabotoimiseksi. Mahdollisesti viimeisimmällä sivulla tarjottiin VPN -linkkiä, joka kuulostaa oudolta.

------------------------------------------KIRJE----------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

RAHAT POIS TAAS KERRAN

Tämä "Hyvinvoinnin ja onnellisuuden keksijät" -spämmeri käyttää laiskuudessaan vanhoja juonia ja kompastuu niihin pahan kerran. Rahaa ei koskaan saavu tilillesi mutta pankki- ja henkilötiedot menetät, sekä sen jälkeen tilisi tyhjennetään. Nordig Banks on peitenimi, eikä edes toiminnassa.

Linkin osoite on tarkistettu ja vaaralliseksi todettu: Norton Safe Web on analysoinut sivuston qsdqsdqsdqsd.d-n-s.n... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI

------------------------------------------KIRJE--------------------------------------


Aikaisempi huijausyritys: https://vaarallinenweb.blogspot.com/2024/11/nordic-banks-huijaus.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

NETFLIX maksuansa

ÄLÄ MAKSA äläkä edes kilkka tämän e-mailin linkkejä. Tämä on huijaus.
Huijaus selvisi heti, koska en ole NETFLIX tilaaja.
Myös virustorjunta varoittaa: Norton Safe Web on analysoinut linkitetyn sivuston idainvestgy. com turvallisuus- ja tietoturvaongelmien osalta ja toteaa osoitteen VAARALLISEKSI.
Myös lähettäjäosoite on VAARALLINEN. Näkyvä osoite on hämäystä.

-----------------------------------KIRJE-----------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

sunnuntai 26. tammikuuta 2025

VAARALLISET NUUBU LAASTARIT

"Hyvinvoinnin ja onnellisuuden keksijät" nimellä saapuu nyt eri tyyppistä spämmiä.
Tämän mainoksen linkki vie virustorjuntaohjelman paljastaneelle VAARALLISELLE sivulle. ÄLÄ klikkaa linkkejä! Aikaisemmin analysoituja NUUBU ansoja löytyy kuvan alapuolella olevista linkeistä. Vähimmäistapauksessa sinulta udellaan henkilötiedot ja Visakorttitunnukset. Tuotetilaus on hyvä tekosyy urkkia nämä tiedot. Sen jälkeen alkaa pankkitilisi tyhjennys. Näitä kirjeitä paikallistetaan saapuvaksi hyvin usein Venäjältä, kuten tämäkin kirje: "335783.simplecloud. ru". Näkyvä osoite "mfw4a. org" on hämäystä.

--------------------------------------KIRJE---------------------------------------



AIKAISEMPIA, VAARALLISIA NUUBU ANSOJA
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,
Tilaa: Blogitekstit (Atom)