Kirje saapuu Moskovasta Venäjältä.
"ALOITA NYT"-linkin osoite: Norton Safe Web on analysoinut sivuston sdfsd.privatedns.org turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.
Kirjeessä on näkyvissä myös rikollisille tunnusomaisia peiteosoitteita kuten: intermiel. com ja videotron. ca
Otsake: Laadukkaat työkalut helposti ilmaiseksi - FXA
------------------------------------KIRJE---------------------------------
OTSAKE: The Dangerous Side Effects Of Prescription Drugs That Are Putting Your Life At Risk
Lähettäjä: natural solution<newsletters@email.winespectator. com> (vanha tuttu huijarin käyttämä peiteosoite, joka liittyy Venäjältä saapuviin haittaposteihin)
Todellinen lähetysosoite: Norton Safe Web on analysoinut sivuston pollich.com turvallisuus- ja tietoturvaongelmien osalta ja todennut domain-osoitteen olevan VAARALLINEN.
Vastaanottajana konegeneroitu hämäysosoite: elkharroubilah@gmail. com
Linkki on samoin VAARALLINEN. Osoite: http://3dimensionality.com/?a%EF%BF%BD32&oc%18906&cQ164&m=3&s1= analysoitiin Hybrid analyzes verkkoturvayrityksen ohjelmalla. Ohjelma on yksi verkon tehokkaimmista virusturvaohjelmista.
------------------------------------------KIRJE-------------------------------------
Veronpalautus joka ei saavu Verovirastosta.
Norton Safe Web on analysoinut sivuston designsori.com/redir... turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.
1) VARO kaikkia "viralliselta näyttäviä" kirjeitä. Tarkista aivan ensiksi, mistä osoitteesta kirje saapuu.
2) SEN JÄLKEEN, käy kyseisen viranomaisen (tai palvelun) sivuilla VAIN kirjoittamalla kyseisen organisaation virallinen verkko-osoite selaimesi osoitekenttään EI KOSKAAN KIRJEEN LINKISTÄ.
Tässätapauksessa osoite on "vero.fi."
-------------------------------------KIRJE-------------------------------------
Norton Safe Web on analysoinut sivuston 0.1.2.1.2.0.a.2.dynamic.cust.swisscom. net... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
-----------------------------------KIRJE----------------------------------------
Otsake: Hello
Lähettäjä: Alisa<wxbmo@0.1.2.1.2.0.a.2.dynamic.cust.swisscom. net> (sveitsiläinen domain)
Vastaanottaja: hannu.kuukkanen@xxxxxxxxxx.fi (osoite varastettu)
Kirje saapuu Tanskasta: 0xd94a9472.kol.digitaltv.dk.telia. net
Reply-To: Alisa osoite, veisi karvaisen Lorenzon syliin? "lorenzo_caruso@gmx. ch" (sveitsiläinen domain)
KIRJE:
"Hello ,my name is Alisa and im from Ukraine, im looking for new friend in Helsinki, are you from here?"
----------------------------------------------------------------------------------
---------------------------------TOINEN KIRJE-----------------------------
Tämä toinen yhtä köyhäilmeinen ja sisältöinen kirje on lähetetty Puolasta ja domain on rekisteröity Romaniaan.
Norton Safe Web on analysoinut linkitetyn sivuston "sdfsd.privatedns. org/unsub/P2Q9MTAzNiZlaT0xNTI0NzAwNjMmaWY9ODcwJmxpPTU4" turvallisuus- ja tietoturvaongelmien osalta ja todennut sivun VAARALLISEKSI.
Otsake: Avaa tervetulopakettisi
Lähettäjä: Pyöritä<newsletters@email.winespectator. com> (tämä on huijarin yleisessä käytössä ja liittyy venäläiseen roskapostiin)
Vastaanottaja elkharroubilah@gmail. com (en ole minä)
KIRJE:
"Jos päätät kuitenkin olla haluamatta vastaanottaa enää sähköpostia meiltä, voit klikata alla olevaa linkkiä. Peruuta tilaus" (ÄLÄ KLIKKAA)
-----------------------------------------------------------------------------------
Suomenkieli on vaikeaa. Harvoin tosin huijaus on näin humoristinen.
Tämä löytyi tämän blogin kommenteista. Artikkeli koskee kommenttien sisältämiä huijausyrityksiä.
En hyväksynyt kommettia.
------------------------------------KUVAKAAPPAUS-----------------------------------
DOMAINNAMES OF SPAMMERS in january 2025
Spämmereillä on olemassa selviä, tunnistettavia nimeystapoja, joiden avulla näitä osoitteita voitaisiin suodatta ulos verkkoviestinnästä. Toki näitä rikollisten osoitteita generoidaan jatkuvasti lisää mutta ainakin nämä olisivat vältettävissä.
Domainnimi on osoitteen alkuosa - tai oikeammin pistein eristetyn alkuosan viimeinen osuus ennen maatunnusta tai vastaavaa pidennettä (esim. suomalaisissa osoitteissa .fi). Jos näitä osoitteita käytetään verkkosuodatukseen, poistakaa tyhjä väli pisteen jälkeen.
Nämä osoitteet löytyvät pääasiassa kirjeen sisällöstä. Muutamia postiosoitteita on joukossa.
SPÄMMEREIDEN KÄYTTÄMIÄ DOMAINNIMIÄ - tammikuu 2025
tudyrama. com
pro.l5. ca/fwd/
gzeiurhzeiufh.soon. it
merramail98.github. io/amazon/
winespectator. com (tämä osoite löytyy erittäin usein venäjältä kotoisn olevista kirjeistä)
gzeiurhzeiufh.soon. it
google.jo, maps.google. com, google. nl
gergertgrstghsdrtghsrthsrthstrh.openchain. pt/fwd/
dmjnzadinazidn.handwork. ro/fwd/
ruikfgjhghjfyukuyk.host2go. net/fwd/
dfsqfqpfjqzoifjzqf.585. eu/fwd/
qsdqsdqsdqsd.d-n-s. name/fwd/
uiqsdgyousfcxvxcvsdv.d-n-s. name/fwd/
erogjieroiazd.d-n-s. name/fwd/
dfsoiqcjiosq.d-n-s. name/fwd/
qeifhqeipgheuipgh.d-n-s. name/fwd/
sqdfeffsz.d-n-s. name/fwd/
sdfsd.hardsoft. nu/fwd/
sdfqsfsef.xn--ds-bja. info/fwd/
midnightsun.h4ck. me/fwd/
sqdfeffsz.avtohisa-snoj. si/fwd
plasmahd.soon. it/fwd/
cole.werkbunder. org/redirect.html/
fracterilize. com/redirect.html/
fracterilize. com/redirect.html/
hauck.capitatistic.com. de/redirect.html/
walliest. us/redirect.html/
abhijeetpublications. com/nt.php?
proximeety. com/smart_lnk.php?
proximeety. com/smart_lnk.php?
domi.ttkacz. com/fwd/
qsdqsdqs.hec. to/fwd/
qsfzerfzetet. lozan.com/fwd/
safewealthshield. site/fwd/
moolleyy. site/fwd/
sqdqze.host2go. net/fwd/
velvetpetal. site/fwd/
vvvw.systeme. io/
techniquestinct.jp. net/redirect.html/
GOOGLE / BLOGGER huijauskirjeiden osoitteita Bloggerissa. Näiden osoitteiden mukaan ei löydy sivua. Linkki tarvitsee koko Googlen domainnimellä alkavan linkkiketjun koodin mutta näillä voi suodattaa haittapostia, kun poistaa tyhjän välin pisteen jälkeen.
richard2004journal.blogspot. com
michael1991record.blogspot. com
elaine1997diary.blogspot. com
paul2001record.blogspot. com
richard2004journal.blogspot. com
chelsea2005journal.blogspot. com
ronald2010site.blogspot. com
harold2009log.blogspot. com
katelyn1991news.blogspot. com
greg2005news.blogspot. com
Terveystuotteet ovat yksi suurimmista huijauskirjeryhmistä.
Tämän kirjeen linkki menisi VAARALLISELLE SIVULLE. Norton Safe Web on analysoinut sivuston "ogijqpogihvuiqhiruhqepi.d-n-s.name/fwd/ P2Q9OTkyJmVpPTE1MjQ3MDA2MyZpZj04NjgmbGk9NTg"... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
Tässä linkissä on tälle massahuijarille ominaisia piirteitä, joiden avulla se voitaisiin suodattaa pois liikenteestä:
1) käytetty toistuva domain d-n-s.name
2) toistuva /fwd/ -kansiokansio
3) ylimalkaan älytön, konegeneroitu domannimen alkuosa
4) lähettäjäosoite: Terveet nivelet<newsletters@email.winespectator.com> (tämä osoite liittyy venäläisperäiseen roskapostiin))
---------------------------------------KIRJE------------------------------------
Googlea ei vakuta häiritsevän, että se tukee rikollista toimintaa verkossa.
Ilmiannosta huolimatta nämä linkit saavat jatkaa ansatoimintaansa. Tämä linkki on katkaistu mutta toimii esimerkkinä. Vaarallisen linkin tunnistaa tuosta "maps.google. com" tai alkulinkki eri maatunnuksin google. jo, google. nl, google. com
https://maps.google.com/url?q=https%3A%2F%2F%6B%61%74%65%6C%79%6E%31%39%39%31%6E%65%77%73%2E%62%6C%6F%67%73%70%6F%74%2E%63%6F% 6D&sa=D&sntz=1&usg=AOvVaw1cnEbVsOys5qRFr8Etufw6#aHR0cHM6Ly9tZWV0dHJhY2tzLmNvbS8/czE9b2N0diZzMj1TOVVjcGFFOVcxTHA1NzIzTGhSSlFIJmVtYWlsPWhhbm51Lmt1dWtrYW5lbkBlbGlzYW5ldC5maSZzMz0xMg==
Kun tätä linkkiä kaivelee edelleen löytyy Bloggerin osoite: "katelyn1991news.blogspot. com". Tämä osoite tuottaa puhtaan Bloggersivun MUTTA, selaimen linkin klikkaus vie lopulliselle VAARALLISELLE sivulle "https://www.beatifulandscaping. com/go/8eed7788-1631-480e-a4c5-e5fff828ee3a?sourceid=th_octv", josta F-Secure ilmoittaa: "Tällä sivustolla ei kannata käydä"
---------------------------------------------KIRJE---------------------------------------------
F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä.
LISÄÄ VASTAAVIA GOOGLE / BLOGGER -ANSOJA
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-spammays-jatkuu.html#comment-form
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansat-jatkuvat.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-spammays-jatkuu.html
Tämä kirje saapui Turkista ja on jatkoa noille terveysansoille.
Otsake: Hämmästyttävä Keto-lisä!
Falcon Sandbox Reports virustorjunta on todennut linkin osoitteen VAARALLISEKSI.
LIITE saattaa olla VIRUS, joten älä avaa sitäkään.
----------------------------------KIRJE--------------------------------------
On hyvä muistuttaa aina silloin tällöin näistä Pankkien nimissä saapuvista kirjautumisansoista.
Norton Safe Web on analysoinut sivuston lubriaceites. com/Z/spanel-19/user/login/spk.php... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Pankit eivät myöskään enää lähetä ainottakaan kirjettä, jossa olisi "kirjautumispyyntö" tai yleensäkään, minkäänlainen LINKKI josta pitäisi kirjautua.
Mene pankiisi ainoastaan pankin virallisen osoitteen kautta. Tässä tapauksessa kirjoita selaimesi osoitrekenttään: "s-pankki. fi" (poista tyhjä väli pisteen jälkeen).
Tämä kirje ei saavu S-Pankista vaan rikollisen osoitteesta "jjsmolka@casair. net".
--------------------------------------------------KIRJE------------------------------------------------
