perjantai 31. tammikuuta 2025

OMALAATUINEN KIELIANSA

"opi 40 kieltä" ansa on ollut aikaisemminkin. 
Tämä kirje poikkeaa edellisestä mutta on yhtä varma ansa, kuin edeltäjänsä.
Kirjeen lähdekoodista löytyy "media.geni. com" sukupuu-dataa. Tätä voisi kutsua tietovarkaudeksi, kaikkien muiden varkauslajiensa lisäksi. "vitagenes. com" domain kuuluu terveystuotteita markkinoivalle firmalle. Kirje on lähetetty Turkista "mail.smte-digital. com" osoitteesta.

Aikaisempi kielimainos: 
https://vaarallinenweb.blogspot.com/2024/07/monikielimatka-huijarin-koneelle.html

Falcon Sandbox Reports virustorjuntasivu on analysoinnut linkin: "merramail98.github. io/amazon/?Y0p3bGlNZ09..." VAARALLISEKSI. Tarkoituksena on mitä ilmeiseimmin kaapata henkilötietosi ja mahdollisesti myös pankkitietosi. ÄLÄ myöskään koske liitteeseen!

---------------------------------------KIRJE-----------------------------------




Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

torstai 30. tammikuuta 2025

GOOGLEN NIMISSÄ TAAS LISÄÄ OLEMATONTA TALLETUSTILAA

Googlen nimissä yritetään kaupata sinulle olematonta tallennustilaa. 
Tätä "pilvitila"  huijaustyyppiä on nyt liikkeellä. Jos tarvitset pilvitilaa, osta se todellisten domainnimien kautta, EI tämän kirjeen linkistä!

Lähetysosoitteet paljastavat heti huijauksen. "newsletters@winespectator. com" on yksi vakio peiteosoite huijauskirjeissä. Samoin tuo  vastaanottajan ilmaisosoite. "winespectator. com" osoite on liitettävissä Venäjältä saapuviin haittaposteihin.

Ajoin linkin osoitteen myös virustorjunnan läpi ja sain odotetun tuloksen: Norton Safe Web on analysoinut sivuston gzeiurhzeiufh. soon. it/fwd/P2Q9OTQxJmVpPTE1MjQ3MDA2MyZpZj04NjgmbGk9NTg... turvallisuus- ja tietoturvaongelmien osalta ja todennut osoitteen VAARALLISEKSI

------------------------------------------KIRJE--------------------------------------


Kun tuossa alimmaisena lukee huijarin "vakuutteluteksti": "Kaikki oikeuden pidätetään" tekisi mieli muuttaa se muotoon, "kaikki huijarit pidätetään".
JOS nuo luottokorttietosi annat, pankkitilisi on mennyttä.

EDELLINEN YRITYS


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

TYYPILLINEN KYSELYANSA

Tämä on yksi yleisimmistä ansatyypeistä. Kyselyissä annetaan aina henkilötietoja, joita roistot tarvitsevat käyttääkseen niitä rikolliseen toimintaan. Mm. pelkällä nimellä ja osoitteella voidaan tilata verkosta tuotteita ja palveluita, joiden maksaja olet sinä.

Tässä kirjeessä on jälleen kaksi rikollisen yleeisesti käyttämää "peiteosoitetta": admin@intermiel. com ja ssblais@videotron. ca. Nämä osoitteet kannattaa laittaa roskapostisuotimeen. Poista tyhjä väli pisteen jälken. 

Linkin osoite on VAARALLINEN: Norton Safe Web on analysoinut sivuston sdfsd.privatedns. org turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

---------------------------------------KIRJE-------------------------------------------


 


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

OMAVERO HUIJAUS

Näitä huijauksia saapu nyt tiuhaan. Nostan näitä silloin tällöin esille, koska kyseessä on kavala ansa.
ÄLÄ KOSKE LINKKIIN! Kirjaudu omille sivuillesi VAIN Veroviraston virallisten sivujen kautta, EI tämän kirjeen linkistä.

Lähettäjäosoite ei ole Veroviraston, vaan huijarin. Vastaanottaja et ole sinä, enkä minä.
Verovirasto kertoo myös omilla sivuillaan "vero.fi" näistä huijauksista:

https://vero.fi/tietoa-verohallinnosta/yhteystiedot-ja-asiointi/asioi-verkossa/tietoa-s%C3%A4hk%C3%B6isest%C3%A4-asioinnista/tietoa-huijauksista/

---------------------------------------KIRJE--------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

K-Raudan nimissä saapunut ansa

 Kirje saapuu Moskovasta Venäjältä.

"ALOITA NYT"-linkin osoite: Norton Safe Web on analysoinut sivuston sdfsd.privatedns. org turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

Kirjeessä on näkyvissä myös rikollisille tunnusomaisia peiteosoitteita kuten: intermiel. com ja videotron. ca

Otsake: Laadukkaat työkalut helposti ilmaiseksi - FXA

------------------------------------KIRJE---------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , ,

TÄMÄ VIESTI ON VAARALLINEN LÄÄKE

OTSAKE: The Dangerous Side Effects Of Prescription Drugs That Are Putting Your Life At Risk

Lähettäjä: natural solution<newsletters@email.winespectator. com> (vanha tuttu huijarin käyttämä peiteosoite, joka liittyy Venäjältä saapuviin haittaposteihin)

Todellinen lähetysosoite: Norton Safe Web on analysoinut sivuston pollich. com turvallisuus- ja tietoturvaongelmien osalta ja todennut domain-osoitteen olevan VAARALLINEN.

Vastaanottajana konegeneroitu hämäysosoite:  elkharroubilah@gmail. com 

Linkki on samoin VAARALLINEN. Osoite: http://3dimensionality. com/?a%EF%BF%BD32&oc%18906&cQ164&m=3&s1=   analysoitiin Hybrid analyzes verkkoturvayrityksen ohjelmalla. Ohjelma on yksi verkon tehokkaimmista virusturvaohjelmista.

 ------------------------------------------KIRJE-------------------------------------






Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

VERONPALAUTUS - HUIJAUS

Veronpalautus joka ei saavu Verovirastosta.

Norton Safe Web on analysoinut sivuston designsori. com/redir... turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

1) VARO kaikkia "viralliselta näyttäviä" kirjeitä. Tarkista aivan ensiksi, mistä osoitteesta kirje saapuu.

2) SEN JÄLKEEN, käy kyseisen viranomaisen (tai palvelun) sivuilla VAIN kirjoittamalla kyseisen organisaation virallinen verkko-osoite selaimesi osoitekenttään EI KOSKAAN KIRJEEN LINKISTÄ.
Tässätapauksessa osoite on "vero.fi."

-------------------------------------KIRJE-------------------------------------


Kirje on täynnä kirjoitusvirheitä. Yksikään suomalainen viranomainen ei lähetä huonolla suomenkielellä kirjoitettua viestiä. 
SSL tekniikan salaus.”Secure Sockets Layer” joka tarkoittaa suojausprotokollaa luoden salatun yhteyden verkkopalvelimen (sivujesi koti) ja selaimen välille EI suojaa rikolliselta toiminnalta, silloin, kun linkkiin olet klikannut sinä. Vain verkossa liikkuva viesti koodataan, jolloin sitä ei saada kaapattua, tai luettua, lähettäjä / vastaanottaja pisteiden väliltä. SSL-salauksella tarkoitetaan protokollaa, jolla suojataan tietoliikennettä Internet-verkkojen yli. Kyseessä ei ole VIRUSSUOJA.
Tällainen vakuuttelu on rehellisen toimijan kyseessä ollen, tarpeetonta ja tässä tapauksessa sumutusta.



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

KÖYHÄN HUIJARIN YRITYKSIÄ

Norton Safe Web on analysoinut sivuston 0.1.2.1.2.0.a.2.dynamic.cust.swisscom. net... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI

-----------------------------------KIRJE----------------------------------------

Otsake: Hello

Lähettäjä: Alisa<wxbmo@0.1.2.1.2.0.a.2.dynamic.cust.swisscom. net>  (sveitsiläinen domain)

Vastaanottaja:  hannu.kuukkanen@xxxxxxxxxx.fi   (osoite varastettu)

Kirje saapuu Tanskasta: 0xd94a9472.kol.digitaltv.dk.telia. net

Reply-To: Alisa osoite, veisi karvaisen Lorenzon syliin? "lorenzo_caruso@gmx. ch" (sveitsiläinen domain)


KIRJE:

"Hello ,my name is Alisa and im from Ukraine, im looking for new friend in Helsinki, are you from here?"

----------------------------------------------------------------------------------

---------------------------------TOINEN KIRJE-----------------------------

Tämä toinen yhtä köyhäilmeinen ja sisältöinen kirje on lähetetty Puolasta ja domain on rekisteröity Romaniaan.
Norton Safe Web on analysoinut linkitetyn sivuston "sdfsd.privatedns. org/unsub/P2Q9MTAzNiZlaT0xNTI0NzAwNjMmaWY9ODcwJmxpPTU4" turvallisuus- ja tietoturvaongelmien osalta ja todennut sivun VAARALLISEKSI.

Otsake: Avaa tervetulopakettisi

Lähettäjä: Pyöritä<newsletters@email.winespectator. com> (tämä osoite on huijarin yleisessä käytössä ja liittyy venäläiseen roskapostiin)

Vastaanottaja  elkharroubilah@gmail. com  (en ole minä)

KIRJE:

"Jos päätät kuitenkin olla haluamatta vastaanottaa enää sähköpostia meiltä, voit klikata alla olevaa linkkiä. Peruuta tilaus"  (ÄLÄ KLIKKAA, tämä on myös ansa)

-----------------------------------------------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

VAKAVAT LAINAT HUUMORIA

Suomenkieli on vaikeaa. Harvoin tosin huijaus on näin humoristinen.

Tämä löytyi tämän blogin kommenteista. Artikkeli koskee blogikommenttien sisältämiä huijausyrityksiä.
En hyväksynyt kommettia, joka on HUIJAUSYRITYS. Sikäli se sopi aiheeseen.

------------------------------------KUVAKAAPPAUS-----------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

keskiviikko 29. tammikuuta 2025

Spämmereiden käyttämiä domannimiä - tammikuu 2025

DOMAINNAMES OF SPAMMERS in january 2025

Spämmereillä on olemassa selviä, tunnistettavia nimeystapoja, joiden avulla näitä osoitteita voitaisiin suodatta ulos verkkoviestinnästä. Toki näitä rikollisten osoitteita generoidaan jatkuvasti lisää mutta ainakin nämä olisivat vältettävissä. 
Domainnimi on osoitteen alkuosa - tai oikeammin pistein eristetyn alkuosan viimeinen osuus ennen maatunnusta tai vastaavaa pidennettä (esim. suomalaisissa osoitteissa .fi). Jos näitä osoitteita käytetään verkkosuodatukseen, poistakaa tyhjä väli pisteen jälkeen.

Nämä osoitteet löytyvät pääasiassa kirjeen sisällöstä. Muutamia postiosoitteita on joukossa.

 SPÄMMEREIDEN KÄYTTÄMIÄ DOMAINNIMIÄ - tammikuu 2025

tudyrama. com

pro.l5. ca/fwd/

gzeiurhzeiufh.soon. it

merramail98.github. io/amazon/

winespectator. com (tämä osoite löytyy erittäin usein venäjältä kotoisin olevista kirjeistä)

gzeiurhzeiufh.soon. it

google.jo, maps.google. com, google. nl (Googlen / Bloggerin linkkityssysteemin taakse piitoitetaan rikollisen todellinen osoite*)

gergertgrstghsdrtghsrthsrthstrh.openchain. pt/fwd/ (fwd -viittaa edelleenlähetykseen, eli linkki kiertää)

dmjnzadinazidn.handwork. ro/fwd/

ruikfgjhghjfyukuyk.host2go. net/fwd/

dfsqfqpfjqzoifjzqf.585. eu/fwd/

qsdqsdqsdqsd.d-n-s. name/fwd/

uiqsdgyousfcxvxcvsdv.d-n-s. name/fwd/

erogjieroiazd.d-n-s. name/fwd/

dfsoiqcjiosq.d-n-s. name/fwd/

qeifhqeipgheuipgh.d-n-s. name/fwd/

sqdfeffsz.d-n-s. name/fwd/

sdfsd.hardsoft. nu/fwd/

sdfqsfsef.xn--ds-bja. info/fwd/

midnightsun.h4ck. me/fwd/

sqdfeffsz.avtohisa-snoj. si/fwd

plasmahd.soon. it/fwd/

cole.werkbunder. org/redirect.html/ (redirect.html -viittaa edelleenlähetykseen, eli linkki kiertää)

fracterilize. com/redirect.html/

fracterilize. com/redirect.html/

hauck.capitatistic.com. de/redirect.html/

walliest. us/redirect.html/

abhijeetpublications. com/nt.php?

proximeety. com/smart_lnk.php? (smart_link.php -viittaa edelleenlähetykseen, eli linkki kiertää)

proximeety. com/smart_lnk.php?

domi.ttkacz. com/fwd/ (fwd -viittaa edelleenlähetykseen, eli linkki kiertää)

qsdqsdqs.hec. to/fwd/

qsfzerfzetet. lozan.com/fwd/

safewealthshield. site/fwd/

moolleyy. site/fwd/

sqdqze.host2go. net/fwd/

velvetpetal. site/fwd/

vvvw.systeme. io/

techniquestinct.jp. net/redirect.html/

*GOOGLE / BLOGGER huijauskirjeiden osoitteita Bloggerissa. Näiden osoitteiden mukaan ei onneksi löydy blogger-sivua. Linkki tarvitsee koko Googlen domainnimellä alkavan linkkiketjun koodin, silloin linkki muuttuu VAARALLISEKSI. Näillä voi suodattaa haittapostia, kun poistaa tyhjän välin pisteen jälkeen. Näitä generoidaan jatkuvasti lisää, siksi tuo "Google" -alku ja tuo blogspot.com, on paras yhteinen tunniste.

richard2004journal.blogspot. com

michael1991record.blogspot. com

elaine1997diary.blogspot. com

paul2001record.blogspot. com

chelsea2005journal.blogspot. com

ronald2010site.blogspot. com

harold2009log.blogspot. com

katelyn1991news.blogspot. com

greg2005news.blogspot. com

jasmine1997web.blogspot. com  10kpl

amanda2009web.blogspot. com

david2009story.blogspot. com

phillip2008story.blogspot. com

theodore2004page.blogspot. com

deanna2006journal.blogspot. com  

megan1990site.blogspot. com

dorothy2010log.blogspot. com

lisa2005article.blogspot. com

maria1994story.blogspot. com

erica2000news.blogspot. com     20 kpl

brenda1990journal.blogspot. com

victor1990web.blogspot. com

megan2007log.blogspot. com

alexis1995web.blogspot. com

ryan2002blog.blogspot. com

zachary1993log.blogspot. com 

rachel1991post.blogspot. com

elizabeth2002page.blogspot. com

holly1997article.blogspot. com

ryan2002blog.blogspot. com     30 kpl

marvin1994page.blogspot. com

john2001article.blogspot. com

stephanie1991story.blogspot. com

david2004blog.blogspot. com

jacqueline2006record.blogspot. com

kelly1997diary.blogspot. com

rebecca2004news.blogspot. com

sheena1998article.blogspot. com

vincent2003post.blogspot. com

laurie1990post.blogspot. com    40kpl

matthew2008journal.blogspot. com

michelle442article.blogspot. com

kenneth2004journal.blogspot. com

zachary2005report.blogspot. com

darryl2010post.blogspot. com

nicholas2006news.blogspot. com

james1999web.blogspot. com

mike1990article.blogspot. com

monica1995log.blogspot. com

carol1990story.blogspot. com  50kpl

patricia2009diary.blogspot. com

keith1999log.blogspot. com

david1998site.blogspot. com 

zachary2005report.blogspot. com

brian1992log.blogspot. com

morgan2007page.blogspot. com

sean2009diary.blogspot. com

adam2001news.blogspot. com

adam1990blog.blogspot. com

morgan2007page.blogspot. com 60kpl

kathleen1995blog.blogspot. com

matthew2004article.blogspot. com

thomas2004news.blogspot. com  (saapunut 63kpl 8.3.2025 mennessä)


Lähettänyt klo Ei kommentteja:
Tunnisteet: ,
Tilaa: Blogitekstit (Atom)