tiistai 4. helmikuuta 2025

HIEMAN NOKKELAMPI VENÄLÄINEN LAINA ANSA

Kirje on muotoiltu "luotettavan" näköiseksi kustannuslaskelma esimerkkeineen. Kuitenkin tämän mainoksen tarkoitus on ainoastaan saada onnettomalta  klikkailijalta henkilötiedot ja pankkitiedot, jonka jälkeen pankkitili tyhjennetään.

Huomiota kannattaa kiinnittää punaisella alleviivatuihin kohtiin. Lähettäjä (venäläinen osoite), vastaanottaja (et ole sinä), sekä tuohon  molempien buttonien samanlaiseen linkkiosoitteeseen: "dfghfghfghdfg.triplewipe.ru" joka siis veisi sinut Venäjäläiselle palvelimelle
Peruutusosoite vie samalle koneelle. Venäläinen osoite on scannattu ANYRUN ja Falcon Sandbox Reports virustorjuntaohjelmilla  VAARALLISEKSI!

--------------------------------------KIRJE-------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

sunnuntai 2. helmikuuta 2025

GOOGLEn kautta kiertävä vaarallinen PIZZA game linkki

Tällä kertaa ansaan vievä linkki kulkee "images.google. com" osoitteen kautta. Tutulla tavalla Bloggerin tekaistuun blogiosoitteeseen:  "phillip2008story.blogspot. com", josta Norton Safe Web on analysoinut sivuston phillip2008story.blogspot... turvallisuus- ja tietoturvaongelmien osalta, että se on VAARALLINEN. Tämä ansa on tähdätty aiheeltaan nuorisoon "Pizzaa ja pelejä".
Vaarallista myös on, että loppuosoitetta ei tässäkään näy (piiloitettu) mutta siellä se vaanii Troijalainen klikkailijaa.
Lähetysosoitteen "hirew. top" Norton Safe Web on analysoinut  myös turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. 
varsinainen ansa sijaitsee linkin päässä sivulla "www.beatifulandscaping. com/go/8e...",  josta F-Secure ilmoittaa: "Tällä sivustolla ei kannata käydä"
scumware.org ilmoittaa, että: uhka on  JS:Trojan.Cryxos.13371 - eli sivulta löytyy troijalainen VIRUS.
Lue kuvan alla olevista linkeistä lisää näistä GOOGLE-ansoista.

--------------------------------------------KIRJE------------------------------------------


NÄITÄ GOOGLE-osoitteen taakse piiloitettuja ansalinkkejä on saapunut  (minulle) tällä hetkellä 3.2.2025, 13 kappaletta. Kaikissa linkin loppusivu on todettu VAARALLISEKSI.

https://vaarallinenweb.blogspot.com/2025/01/google-blogger-spammays-jatkuu.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansat-jatkuvat.html
https://vaarallinenweb.blogspot.com/2025/01/gogle-blogger-ansat-jatkavat.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansalinkit.html
https://vaarallinenweb.blogspot.com/2025/01/bileansa.html



 

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

PALKKAMURHAAJIA NETIN KAUTTA

Todella karmea tarina. Suomen Kuvalehti julkaisi jutun netissä vaikuttaneesta Tappolista-sivuston ylläpitäjästä. Tähänkö sananvapautta liputtava julkaisualusta on päätynyt?  

SUOMEN KUVALEHTI 31.1.2025 Teksti Aurora Rämö

https://suomenkuvalehti.fi/mielipide/toimittajalta-kuka-pyoritti-pimean-verkon-palkkamurhasivustoa/?

Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

lauantai 1. helmikuuta 2025

VANHA TIKTOK 18+ HUIJAUS KIERTÄÄ JÄLLEEN

Tämä ansa on tähdätty alle 18 vuotiaisiin (18+ vakuutteluistaan huolimatta).
Viime vuoden puolella tämä saatiin vaimennettua, mutta nyt se näyttää olevan taas liikenteessä.
Teksti on yhtä älytön kuin aikaisemminkin. ÄLÄ KLIKKAA linkkiä!

Linkki on kryptattu shorturl palvelussa "shorturl. at/9r7xG" ja tulokseksi todellista linkkiä ei saada esille. Linkin päästä löytyy "error. php" -tiedosto, joka on ohjelma ja ilmeisimmin pystyy plokkaamaan virustorjunnan. 

Kirje on lähetetty keksityllä ilmaisosoitteella, joka on tyypillistä huijareille. Henkilöiden nimet ovat keksittyjä mutta peitin ne varmuuden vuoksi.

Entisiä TIKTOK huijauksia:
https://vaarallinenweb.blogspot.com/2024/06/tiktok-18-ansa.html
https://vaarallinenweb.blogspot.com/2024/04/torkea-paritus-huijaus.html
https://vaarallinenweb.blogspot.com/2024/01/tiktok-ansa-alaikaisille.htmlhttps://vaarallinenweb.blogspot.com/2023/11/tiktok-ansa.html

TIK TOK LEVITTÄÄ VALETIETOA UKRAINAN SODASTA

https://vaarallinenweb.blogspot.com/2022/05/tiktok-levittaa-mm-venalaista.html

PANKKITUNNUKSESI OVAT VAARASSA
https://vaarallinenweb.blogspot.com/2022/08/tiktok-ohjelma-on-vaarallinen.html

--------------------------------------------KIRJE-----------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

perjantai 31. tammikuuta 2025

HUIJAUSTA RANSKALAISITTAIN

Lähetysosoite: Plansdrague.com<newsletter@news.plansdrague. com>

Linkki "t.news.plansdrague. com/c/?t=61cfb1f-2sz-1qa-..." vie seurustelusivuille, joiden loppullinen tarkoitus jää epäselväksi. Sivulla ehdotetaan "seurustelua". Yleensä vastaavilla sivuilla tarkoitus on aivan toinen.

Falcon Sandbox Reports, kertoo linkin olevan VAARALLINEN, eikä raportti ota kantaa mikä vaara vierailijaa uhkaa. Missään tapauksessa ei kannata kokeilla linkkiä, koska en usko, että Falcon pelottelisi pelkällä nakupinnalla. Verkkorikollisilla on tapana ratsastaa seksillä, koska se toimii "pomminvarmasti".

Kirje on ranskan kielinen. Ranskan kieltä käytetään luultavimmin, koska sillä on helppo kiertää suomalaiset roskapostisuodattimet. Näitä kirjeitä on saapunut kymmenittäin. Katso linkit kuvakaappauksen alapuolella.

---------------------------------------KIRJE---------------------------------------

SAMANLAISET, TAI VASTAAVAT AIKAISEMMAT ANSAT

https://vaarallinenweb.blogspot.com/2024/12/ranskalaisia-seurustelukontaktejako.html
https://vaarallinenweb.blogspot.com/2025/01/ranskalaista-huijausseurustelua.html
https://vaarallinenweb.blogspot.com/2024/11/seurusteluansa-ranskalaisittain.html
https://vaarallinenweb.blogspot.com/2024/11/venalais-ranskalaista-seurustelupostia.html



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

OMALAATUINEN KIELIANSA

"opi 40 kieltä" ansa on ollut aikaisemminkin. 
Tämä kirje poikkeaa edellisestä mutta on yhtä varma ansa, kuin edeltäjänsä.
Kirjeen lähdekoodista löytyy "media.geni. com" sukupuu-dataa. Tätä voisi kutsua tietovarkaudeksi, kaikkien muiden varkauslajiensa lisäksi. "vitagenes. com" domain kuuluu terveystuotteita markkinoivalle firmalle. Kirje on lähetetty Turkista "mail.smte-digital. com" osoitteesta.

Aikaisempi kielimainos: 
https://vaarallinenweb.blogspot.com/2024/07/monikielimatka-huijarin-koneelle.html

Falcon Sandbox Reports virustorjuntasivu on analysoinnut linkin: "merramail98.github. io/amazon/?Y0p3bGlNZ09..." VAARALLISEKSI. Tarkoituksena on mitä ilmeiseimmin kaapata henkilötietosi ja mahdollisesti myös pankkitietosi. ÄLÄ myöskään koske liitteeseen!

---------------------------------------KIRJE-----------------------------------




Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

torstai 30. tammikuuta 2025

GOOGLEN NIMISSÄ TAAS LISÄÄ OLEMATONTA TALLETUSTILAA

Googlen nimissä yritetään kaupata sinulle olematonta tallennustilaa. 
Tätä huijaustyyppiä on nyt liikkeellä. Jos tarvitset pilvitilaa, osta se todellisten domainnimien kautta, EI tämän kirjeen linkistä!

Lähetysosoitteet paljastavat heti huijauksen. "newsletters@winespectator. com" on yksi vakio peiteosoite huijauskirjeissä. Samoin tuo  vastaanottajan ilmaisosoite. "winespectator. com" osoite on liitettävissä Venäjältä saapuviin haittaposteihin.

Ajoin kuitenkin linkin osoitteen myös virustorjunnan läpi ja sain odotetun tuloksen: Norton Safe Web on analysoinut sivuston gzeiurhzeiufh.soon. it/fwd/P2Q9OTQxJmVpPTE1MjQ3MDA2MyZpZj04NjgmbGk9NTg... turvallisuus- ja tietoturvaongelmien osalta ja todennut osoitteen VAARALLISEKSI

------------------------------------------KIRJE--------------------------------------


Kun tuossa alimmaisena lukee huijarin "vakuutteluteksti": "Kaikki oikeuden pidätetään" tekisi mieli muuttaa se muotoon, "kaikki huijarit pidätetään".
JOS nuo luottokorttietosi annat, pankkitilisi on mennyttä.

EDELLINEN YRITYS


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

TYYPILLINEN KYSELYANSA

Tämä on yksi yleisimmistä ansatyypeistä. Kyselyissä annetaan aina henkilötietoja, joita roistot tarvitsevat käyttääkseen niitä rikolliseen toimintaan. Mm. pelkällä nimellä ja osoitteella voidaan tilata verkosta tuotteita ja palveluita, joiden maksaja olet sinä.

Tässä kirjeessä on jälleen kaksi rikollisen yleeisesti käyttämää "peiteosoitetta": admin@intermiel. com ja ssblais@videotron. ca. Nämä osoitteet kannattaa laittaa roskapostisuotimeen. 

Linkin osoite on VAARALLINEN: Norton Safe Web on analysoinut sivuston sdfsd.privatedns. org turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

---------------------------------------KIRJE-------------------------------------------


 


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

OMAVERO HUIJAUS

Näitä huijauksia saapu nyt tiuhaan. Nostan näitä silloin tällöin esille, koska kyseessä on kavala ansa.
ÄLÄ KOSKE LINKKIIN! Kirjaudu omille sivuillesi VAIN Veroviraston virallisten sivujen kautta, EI tämän kirjeen linkistä.

Lähettäjäosoite ei ole Veroviraston, vaan huijarin. Vastaanottaja et ole sinä, enkä minä.
Verovirasto kertoo myös omilla sivuillaan "vero.fi" näistä huijauksista:

https://vero.fi/tietoa-verohallinnosta/yhteystiedot-ja-asiointi/asioi-verkossa/tietoa-s%C3%A4hk%C3%B6isest%C3%A4-asioinnista/tietoa-huijauksista/

---------------------------------------KIRJE--------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

K-Raudan nimissä saapunut ansa

 Kirje saapuu Moskovasta Venäjältä.

"ALOITA NYT"-linkin osoite: Norton Safe Web on analysoinut sivuston sdfsd.privatedns.org turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI.

Kirjeessä on näkyvissä myös rikollisille tunnusomaisia peiteosoitteita kuten: intermiel. com ja videotron. ca

Otsake: Laadukkaat työkalut helposti ilmaiseksi - FXA

------------------------------------KIRJE---------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , ,
Tilaa: Blogitekstit (Atom)