tiistai 28. tammikuuta 2025

VENÄLÄISET SIIVOAVAT SINULTA RAHAT POIS

Laiska nettirikollinen ei ole vaivautut taaskaan muuttamaan osoitteitaan.

Lähettäjänimi, joka tässä kopiossa näkyy, on vanha "newletter@email.winespectator. com" se on edellisen huijauskirjeen osoite joka ei liity mitenkään tähänkään tuotteeseen. 
En omista tätä tuotetta, vaikka huijari niin väittää.

Norton Safe Web on analysoinut sivuston "gzeiurhzeiufh.soon. it/fwd/P2Q9OTM5JmVpPTE1MjQ3MDA2MyZpZj0xNDAmbGk9NTg.." turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. ÄLÄ KLIKKAA! Kirje saapuu Venäjältä ja sekään ei lupaa mitään hyvää näin "sota-aikaan". Nuo "muualta lähetetyt" kirjeet voidaan liittää Venäjän kyber-hyökkäysvalmisteluihin mm. tämän kirjeen sormenjäljillä (tunnuksenomaiset virhet ja samankaltaisuudet).

-------------------------------------------KIRJE------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

VATSAVAIVAT JATKOON TÄLLÄ POSTILLA

Ainakin vatsahaava on taattu, jos menettää henkilötiedot ja mahdollisesti myös maksukirjautumistiedot.
Ajoittain roistoilla on ollut peitteenään näitä erilaisia terveystuotteita. Ironista kyllä mutta ei paljon naurata. Tässä on peitelähettäjäosoitteena tuo sama huijarin "newsletter@studyrama. com" ja älytön vastaanottajan osoite.

Falcon Sandbox Reports virustorjunta kertoo linkkiosoitteen "pro.l5. ca/fwd/P2Q9ODcxJmVpPTE1MjQ3MDA2MyZpZj0zMDAmbGk9NTg" olevan VAARALLINEN.
Tilaa terveystuotteesi todellisesta terveyskaupasta, tai apteekista, todellisen verkko-osoitteen kautta, EI kirjeitten linkeistä. Ne vievät erittäin usein rikollisen sivuille.

---------------------------------------------KIRJE---------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

BOSCH ilmakompressori, jota et koskaan saa

Erilaisten tuotteitten varjolla yritetään kerätä kirjautumisia, joiden tarkoitus on kaapata henkilö- ja pankkitietosi. Niiden avulla tilisi tyhjennetään, etkä tule koskaan saamaan tilaamaasi tuotetta.
Kirjeen otsikko-osassa on tuttua huijarin aikaisemmin käyttämää vakiotietoa:

Otsake: lunasta kannettava ilmakompressorisi
Lähettäjä: Portable Air Compressor<newsletter@studyrama.com>
(osoitetta on käytetty aikaisemmissa huijauskirjeissä)
Vastaanottaja: Adipisicing ratione Porro et sit aute se (jotain älytöntä tekstiä tai omalaatuinen osoite)

Todellinen lähettäjäosoite: bounces+237net.fi@zaobao.com.sg (Singaporn maatunnus)
Singaporea käytetään usein lähetysmaana, olipa lähettäjä mistä päin maailmaa tahansa. Tämä kirje on postitettu saksalaisesta koneesta.
LINKIN OSOITE: Norton Safe Web on analysoinut sivuston http://dfsqfqpfjqzoifjzqf.585. eu/fwd/P2Q9ODc2JmVpPTE1MjQ3MDA2MyZpZj03NzMmbGk9NTg.. turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

----------------------------------------------KIRJE------------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

MEDICARE KIT ansa

Norton Safe Web on analysoinut linkittetyn  sivuston http://uiqsdgyousfcxvxcvsdv.d-n-s. name/fwd/P2Q9ODg2JmVpPTE1MjQ3MDA2MyZpZj03OTMmbGk9NTg... turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

Täysin arvaamattokaksi linkin tekee kansio "fwd" joka viittaa linkin edelleenlähettämiseen.
Myös rikollisen aineiston tunnusmerkkejtä ovat termin "newsletter" - käyttö, sinulle tuntemattomien epämääräisten sivujen postiosoitteessa ja omalaatuinen "vastaanottaja" -nimi.
ÄLÄ KLIKKAA myöskään sähköpostien "peruutus" -linkkiin.

----------------------------------------------KIRJE-------------------------------------------


Edellinen Medicare Kit kirje saapui Venäjältä.
https://vaarallinenweb.blogspot.com/2025/01/epaterveellinen-medicare-kit.html
https://vaarallinenweb.blogspot.com/2025/01/medicare-kysely-ansa.html

VENÄJÄN VERKKOHYÖKKÄYSTEN TAUSTAA
https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html
Tällä hetkellä valtaosa spämmipostista saapuu Venäjältä, tai joka tapauksessa venäläisten toimesta eri maissa olevien postituspalveluiden kautta.

Venäläiset yrittävät saada haltuunsa mahdollisimman monta eurooppalaista konetta sotansa jatkotoimia varten. Älä anna venäläisille mahdollisuutta käyttää konettasi sotatoimiin, vahingoittamaan Suomen kunnalliselle infralle ja taloudelle tärkeitä laitteita ja järjestelmiä.

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

maanantai 27. tammikuuta 2025

Google / Blogger spämmäys jatkuu

Suojeleeko Google / Blogger tätä rikollista toimijaa?
Google / Bogger osoiteketjua käytetään kasvavassa määrässä VAARALLISIA haittaposteja.
Tämä linkitysketju suojelee, useilta virusturvaohjelmilta, lopullista ansasivua ja scannaus epäonnistuu.
Onneksi toimiviakin ohjelmia löytyy ja mm. Norton Safe Web on analysoinut tämän Google koodauksen alta löytyvän Blogger-sivuston "harold2009log.blogsp..." turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Ansa ei sijaitse Blogger-sivulla, vaan siitä jatkavan linkin päästä. Osaava verkkotoimija (kuten Google) pystyisi estämään toiminnan. Olen kertonut heille ongelmasta mutta mitään ei näytä tapahtuvan. 

Tämä kirje on lähetetty Romaniasta. Näkyvillä oleva lähettäjäosoite ei toimi.

--------------------------------------------KIRJE---------------------------------------


TÄSSÄ, TÄHÄN MENNESSÄ, LÖYTYNEITÄ HAITTAOSOITTEITA BLOGGERISSA
Googlen hakukoodi sotkee osoitteet mutta ne löytyvät, kun koodi käännetään lukukelpoiseksi.

richard2004journal.blogspot. com
michael1991record.blogspot. com
elaine1997diary.blogspot. com
paul2001record.blogspot. com
chelsea2005journal.blogspot. com
ronald2010site.blogspot. com
harold2009log.blogspot. com
katelyn1991news.blogspot. com
greg2005news.blogspot. com
jasmine1997web.blogspot. com

Näiden osoitteiden mukaan ei löydy sivua. Linkki tarvitsee koko Googlen domainnimellä alkavan linkkiketjun koodin mutta näillä voi suodattaa haittapostia, kun poistaa tyhjän välin pisteen jälkeen.

Lähettänyt klo 1 kommentti:
Tunnisteet: , , , ,

HAITTAOHJELMAVAROITUS

Tämä kirjeen linkkiosoite on skannattu VAARALLISEKSI  Falcon Sandbox Reports:n toimesta.

Kirje saapui "MOHAMMED V UNIVERSITY IN RABAT:n" eli Marokolaisen Yliopiston osoitteesta. 
Oppilaitoksen osoitetta on saatettu käyttää luvattomasti etänä. Tuskin oppilaat uskaltaisivat tuota tehdä.

-------------------------------------------------KIRJE------------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

OLEMATON PAKETTI PORTUGALISTA

Uusi pakettiyritelmä. 
En ole tilannut. Testasin linkin, joka paikallistui Portugaliin. Kuuluu sarjaa erinimiset "newsletterit". 
Myös tuo väärä osoite vastaanottajissa, kertoo ansasta.

Tullimaksua maksessasi joudut kirjautumaan pankiin tai muuhun rahalaitokseen omilla tunnuksillasi, jotka VARASTETAAN ja tilisi tyhjennetään.

Falcon Sandbox Reports kertoo linkin olevan "EPÄILYTTÄVÄ". Suoraan sanottuna, linkki on VAARALLINEN. Käsiala kertoo sen analyysien lisäksi.

--------------------------------------------KIRJE------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

AUTON HÄÄPAKETTI

Tämä auoton "hääpaketti" kuulostaa mielenkiintoiselta. Tosin se on ANSA, kuten  kaikki edelliset "Auton hätäpaketit".  Jäljet johtavat samalle spämmien sylttytehtaalle, kuin nuo edellisetkin.

Lähetysosoite "uutiskirje@uusisuomi.fi" on valeosoite. Vastaanottajan paikalla on minun osoitteeni paikalla "maxjohanssonin" sähköpostisoite. Herran kanssa en ole missään tekemisissä.  Alkuperäinen lähetysosoite viittaa Senegaliin.
Linkki vie venäläiselle sivulle, jota virustarkistus ei enää päässyt tutkimaan. ANYRUN analyysi riittää kertomaan, että osoite on rekisteröity Venäjällä ja, että olisi vaarallinen. Estoja tehdään usein virustarkistuksen sabotoimiseksi. Mahdollisesti viimeisimmällä sivulla tarjottiin VPN -linkkiä, joka kuulostaa oudolta.

------------------------------------------KIRJE----------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

RAHAT POIS TAAS KERRAN

Tämä "Hyvinvoinnin ja onnellisuuden keksijät" -spämmeri käyttää laiskuudessaan vanhoja juonia ja kompastuu niihin pahan kerran. Rahaa ei koskaan saavu tilillesi mutta pankki- ja henkilötiedot menetät, sekä sen jälkeen tilisi tyhjennetään. Nordig Banks on peitenimi, eikä edes toiminnassa.

Linkin osoite on tarkistettu ja vaaralliseksi todettu: Norton Safe Web on analysoinut sivuston qsdqsdqsdqsd.d-n-s.n... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI

------------------------------------------KIRJE--------------------------------------


Aikaisempi huijausyritys: https://vaarallinenweb.blogspot.com/2024/11/nordic-banks-huijaus.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

NETFLIX maksuansa

ÄLÄ MAKSA äläkä edes kilkka tämän e-mailin linkkejä. Tämä on huijaus.
Huijaus selvisi heti, koska en ole NETFLIX tilaaja.
Myös virustorjunta varoittaa: Norton Safe Web on analysoinut linkitetyn sivuston idainvestgy. com turvallisuus- ja tietoturvaongelmien osalta ja toteaa osoitteen VAARALLISEKSI.
Myös lähettäjäosoite on VAARALLINEN. Näkyvä osoite on hämäystä.

-----------------------------------KIRJE-----------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,
Tilaa: Blogitekstit (Atom)