LASTEN HYVÄKSIKÄYTTÖÄKÖ?

Törkeä kyseenalaisella "viitekuvalla" klikkejä metsästävä ANSA.
Linkin lopullinen ansasivu löytyi vasta kehittyneen virustorjuntaohjelman avulla.
Alkuperäinen osoite oli: "cliorma. click/txkRSBcFIV0"
Sen takaa löytyy tämä "tb.luxm.athelite. com" kuvakaapattu sivu (virustorjuntaohjelman kopioimana)

Kirje katosi virustutkimuksen aikana, joten kaikki muu tieto kirjeestä puuttuu. Tämän sivun jälkeen on kirjautuminen, johon "ikäkyselykin" liittyy.  Kyseessä on vähintään henkilötietojen anastus rikolliseen käyttöön. Myös mahdollinen kiristys. Koneellesi saattaa saapua VIRUS.

------------------------------------------------KUVA-------------------------------------------------

VIRUS TOTALin RAPORTTI KERTOI VAARASTA

Scam Detector kertoo:
"ahelite. com" on ongelmallinen verkkosivusto, kun otetaan huomioon kaikki tässä perusteellisessa katsauksessa analysoidut riskitekijät ja tietomäärät.
Jos haluatte kaiken riskitiedon, ajakaa osoite Scam Detectorin läpi. Poistakaa valkoinen väli pisteen jälkeen. En suosittele sivulla käyntiä ilman vankkaa virustorjuntaa.

NAKUKUVA - ANSA

Varma nakki, kun huijari laittaa nakukuvia, niin jopas nappaa.
Tämän kirjeen koko sisältö on yhtä ainoaa kuvaa ja yhtä ja samaa VAARALLISTA linkkiä.
Näyttää siltä, että kuvia olisi runsaamminkin mutta koko loppusivun, useat kuvapaikat ovat tyhjiä.

Varsinkin VIDEO-linkit ovat vaarallisia. ÄLÄ KOSKE! Tässä kirjeessä kaikki linkit ovat vaarallisa, koska linkkejä on vain YKSI. Linkki kulkee tuttua polkua Googlen kautta Bloggerin tyhjälle sivulle ja sieltä varsinaiselle ansasivulle. Lähes kaikki virustorjuntaohjelmat jäävät testaamaan Googlen sivua, tai Bloggerin sivua, kuten huijari on tarkoittanut. Vain parhaat skannerit pääsevät läpi ja löytävät ansasivun. Kannattaa käyttää verkossa olevia virusskannereita, koska silloin nuo ikävät yllätykset eivät pääse koneellesi asti. Myös hyvä selaussuojauksella varustettu virustentorjuntaohjelma kannattaa hankkia. Esim. F-Secure toimii luotettavasti.

---------------------------------KIRJE---------------------------------

TURKKILAINEN KIELILAITE - ANSA JÄLLEEN

Tämän kaltainen kirje on jatkosarjaa noihin yhden suuren kuvan (tekstikin on kuvaa) ansoihin.
Niissä on vain yksi ainoa linkki, joka vie ANSAAN. Samoin kirjeessä oleva LIITE on ilmeinen ansa. ÄLÄ KLIKKAA MIHINKÄÄN kohtaan kirjettä. Tämä kirje saapuu Turkista verkkorikollisilta. Koneen osoite on mustalla listalla. 

Linkin osoite on vanha tuttu VIRUS-skannattu vaarallinen virus-lähde "softnotebooks. com"

----------------------------------KIRJE----------------------------------

otsake: Keskustele kenen tahansa kanssa tällä kätevällä käännöslaitteella

lähettäjä: Kieliuutisia<noreply@winka. net>

1 liite > Lataa

---------------------------------------------------------------------------

Kirjeen kuva on vanha tuttu "thumbnails-photos.amazon.com/"- palvelimelta kaapattu mainoskuva.

Jos onnistut ottamaan esille näiden roistojen lähettämien kirjeiden lähdekoodin, se alkaa tämänkaltaisella, helposti tunnistettavalla mössöllä, joka HTML koodissa tarkoittaa: nollaleveä välilyönti "&zwj" joka näyttää tyhjää tilaa. Näin selaajan on hankala huomata, että sivu jatkuu edelleen.

 &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; 

Kirjeen lähdekoodissa kummittelee runsaasti tuo Norjalaisen pankin osoite "storebrand. no", sekä paljon pankin sivuilta varastettua dataa. Alla kuva, miltä tuo sivu näyttää. Suurta pääkuvaa ei enää pankin palvelimelta löydy joten tyhjää tilaa, ennen tätä alapuolella nähtävää kuvaa, on runsaasti.

En ole ihan oivaltanut, miksi tuo norjalainen data esiintyy tuossa huijarin postissa?

HELPPOLUOTTO ANSA

 Näitä on saapunut muutamia. Kyseessä on luottoansa, eli sinulta kerätään pankkitiedot - jopa mahdollisesti pankkikirjautuminen ja tilisi tyhjennetään. Kirjeessä on yksi suuri kuva jonka linkki on VAARALLINEN. Linkki vie jo aikaisemminkin tässä blogissa virusscannattuun ansaan: "softnotebooks. com"
Verkkohaku kertoo: "Sorry for the inconvenience but we are performing some maintenance at the moment." Kone / sivu on ilmeisesti hakkerin kaappaama ja sitä on käytetty näiden haittapostien ansasivuna. Tämä on venäläinen viritelmä.

LIITTEESEEN EI SAA KOSKEA.

-------------------------------------KIRJE-----------------------------------

SMA ANSA, AIKAISEMPI VERSIO

https://vaarallinenweb.blogspot.com/2025/02/saastat-rahaa-kun-et-klikkaa.html

McAFEE LIITE - ANSA

Ei tarvita, kuin otsake ja LIITE, joka on POMMI

Liitettä on hankala tarkistaa, ennenkun sen on ladannut koneelle ja siinä vaiheessa koneellesi on jo saattanut saapua VIRUS. Edellinen Lectinect kirje kuuluu samaan ansaluokkaan.
Heitä aina tämän kaltaiset LIITE-ansakirjeet roskiin koskematta niihin.

Tämä on TXT - näkymä, jossa ei näy, kuin tuo linkki. HTML - näkymässä tässä olisi McAfee mainos ja norjalaisen "Storebrand" -pankin mainos (näkyvät alapuolella), joka ei istu mitenkään otsakkeeseen. Sivulta lähtee linkki Nortonin VAARALLISEKSI luokittelemalle sivulle. Kirje saapuu Turkista, Turkkiin rekisteröidyltä koneelta. Näinkö Turkki tukee rauhanneuvotteluja?

--------------------------------------KIRJE TXT-NÄKYMÄ------------------------------------

-------------------------KIRJE HTML MUODOSSA ESITETTYNÄ----------------------------

Edellisen HTML koodin jatkeena on tuo norjalaisen Storebrand pankin mainos, joka ei vaikuta liittyvän mitenkään edelliseen, paitsi, että siitäkin lähtee linkki tuonne VAARALLISELLE sivulle.
Otin HTML koodatut sivut esiin HTML-editorissa, en sähköpostiselaimessa, ihan turvallisuussyistä. En edes tiedä näkyvätkö nämä sivut sähköpostiselaimessa.
Koodin virheestä johtuen, keltaisella taustalla on osa koodia näkyvillä.

Näiden lisäksi kirjeen lähdekoodissa on runsaasti muuta sotkua, jolla ei liene muuta tarkoitusta, kuin häiritä virustarkistusta?

LECTINECT - ANSA PELKIMMILLÄÄN

Tässä kirjeessä on pommi ilmeisimmin ladattuna myös liitteeseen! ÄLÄ AVAA LIITETTÄ!

HTML muodossa katsellussa kirjeessä on myös ANSA. Norton Safe Web on analysoinut sivuston softnotebooks.com turvallisuus- ja tietoturvaongelmien osalta ja todennut linkin VAARALLISEKSI.

---------------------------------------KIRJE TXT-näkymäässä----------------------------------------------

--------------------------------KIRJE HTML-näkymässä---------------------------

Vastaavia LECTINECT ansoja on saapunut aikaisemminkin. Kirjeet on lähetetty Singaporesta MUTTA vastaavia lääkintäkirjeitä on tullut myös Venäjältä, joten mitään hyväntahtoista niiden mukana ei saavu.
Kirjeen koodista löytyy myös norjalaispankin mainos.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

https://vaarallinenweb.blogspot.com/2025/01/tama-viesti-on-vaarallinen-laake.html

https://vaarallinenweb.blogspot.com/2025/02/epalaaketieteellinen-ensiapu-venajalta.html

https://vaarallinenweb.blogspot.com/2025/02/venalainen-testoteroniboosterivirus.html

https://vaarallinenweb.blogspot.com/2025/01/vatsavaivat-jatkoon-talla-postilla.html

https://vaarallinenweb.blogspot.com/2025/01/vaaralliset-nuubu-laastarit.html

VALEPROFIILIN POISTAMINEN

Face Bookissa on ilmennyt ongelmia saada omaa identiteettiä loukkaava valeprofiili pois käytöstä.
Face Book tiimi perustelee poistosta kieltäytymistä merkillisin perustein.

Näitä valeprofiileita käytetään todellakin rikolliseen tarkoitukseen, eikä se näytä isommin FB porukkaa askarruttavan. "Haluamme varmistaa, että tarkastusprosessimme on mahdollisimman reilu". Reiluja ollaan verkkorikollisten suuntaan ei vahinkoa kärsivien suuntaan. Valeprofiilin todellisen omistajan turvallisuus ja verkkomaine ei paljon vaa-assa vaikuta painavan?
Tässä tapauksessa valeprofiili oli kirkkaasti todennettavissa. Henkilökuva oli sama mutta kallistettu vaaka-asentoon, pääkuva oli tyhjä, nimi oli sama, muutama kaveri. 
Saman henkilökuvan ja nimen käyttö todistaa kyseessä olevan identiteettivarkauden erehdyttämistarkoituksessa.

Mitä tarkoittaa identitettivarkaus? https://www.riku.fi/nettihuijaus/identiteettivarkaus/ "Identiteettivarkaudessa on kyse tilanteesta, jossa esiinnytään toisen henkilöllisyydellä. Rikoksen tekijä erehdyttää tarkoituksellisesti kolmatta osapuolta käyttämällä jonkun muun henkilön henkilötietoja, tunnistautumistietoja tai muuta vastaavaa toisen henkilön yksilöivää tietoa."

Tässä Blogissa olen kuvannut muutaman esimerkkikeissin. Linkit ovat kuvan alapuolella.

------------------------------------------VIESTI FB:ltä-----------------------------------------

ESIMERKKILINKKEJÄ PROFIILIN VÄÄRINKÄYTÖKSISTÄ 

https://vaarallinenweb.blogspot.com/2025/02/face-book-tekijanoikeusansa.html

https://vaarallinenweb.blogspot.com/2025/02/metahuijaus-loukkaus.html

https://vaarallinenweb.blogspot.com/2024/02/facebookissa-on-posti-2-pakettihuijaus.html

https://vaarallinenweb.blogspot.com/2024/09/valeprofiili-paljastaa-itse-itsensa.html

https://vaarallinenweb.blogspot.com/2022/11/facebook-profiilivarkaus.html

https://vaarallinenweb.blogspot.com/2023/11/facebookissa-kiertava-isku-repliikki.html

https://vaarallinenweb.blogspot.com/2024/07/meseansa-pyytaa-pyhelinnumeroasi.html

https://vaarallinenweb.blogspot.com/2024/09/valeprofiileita-on-syyta-varoa.html

SEKSIANSOJEN PÄÄTTYMÄTÖN JATKUMO

Otsakkeella: "Kaltaisesi fiksut miehet saavat minut tuntemaan itseni seksikkääksi..."

Lähettäjä: nimarg.com<from@nimarg. com>

Norton Safe Web on analysoinut sivuston nimarg. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Samoin  Falcon Sandbox Reports  ilmoitti linkin: "https://elsitem. click/txkRSBcG7RW" VAARALLISEKSI. "Seksiansasta" on kysymys. Se vaikuttaa toimivan, koska niin paljon näitä saapuu päivittäin. Tänäänkin parikymmentä erilaista. Partnereita löytyy varmasti turvallisemmilta ja virallisemmiltakin seurustelusivuilta. En pysty kommentoimaan kaikkia, joten terveeseen järkeenne vedoten: deletoikaa nämä seurustelukirjeet kaikki.

----------------------------------------KIRJE----------------------------------------

FACE BOOK tekijänoikeusansa

Tämänkaltaista MESE - kirjettä ei ole syytä uskoa.
Virustarkistin viestistä lähtevän linkin Norton Safe Web - palvelussa ja analyysin tuloksena sivusto "case-verify-id100023..." on VAARALLINEN turvallisuus- ja tietoturvaongelmien osalta.

Linkki on piilotettu Facebook - osoitteen taakse (jos se klikataan suoraan viestistä), joten tavalliset virustarkistukset analysoivat facebook - domainin ja toteavat linkin turvalliseksi. Tämä kuuluu kategoriaan sosiaalisen median linkkien käyttö verkkorikosten peittelyyn. 

Näitä on saapunut nyt kaksi kappaletta samanlaisia eri lähettäjänimillä (12.2. Philippe Marin, 3.2. Paulina Kedzierska). Noita profiileita ei löydy FB:sta. Kolmas (Pd Pullok) on tavallinen yhteydenotto, koskien Passing Five sivua.
Jos haluat lukea lisää tästä ansasta, kirje ja analyysi jatkuu kuvan alapuolella.

---------------------------------KUVA-----------------------------------

KOKO KIRJE----------------------------------------------------------------

case-verify-id1000234.vercel. app 

Important From Meta:

Your Facebook page is scheduled to be permanently removed due to violating our trademark rights. We made this decision after careful consideration and in compliance with our intellectual property protection policies.

If you believe this is a misunderstanding, we kindly ask you to submit a complaint so we can review it before removing the page from Facebook.

We understand that this situation may impact your ongoing business operations. However, please note that if we do not receive your complaint, our decision will be final.

Learn more: https://case-verify-id1000234.vercel. app/?verify.account?v=checks_34860

Your cooperation and understanding are greatly appreciated. If you have any questions or concerns, please contact us.

Best regards,
Facebook support team

-----------------------------------------------------------------------

Edellinen samanlainen viritelmä:
https://vaarallinenweb.blogspot.com/2025/02/metahuijaus-loukkaus.html

Linkki näyttäisi menevän Vercel pilvipalveluun. VERCEL-Vercel Inc., entinen ZEIT, on amerikkalainen pilvialusta palveluyrityksenä. 

Ilmeisesti Metan - tiimi on havainnut tämän rosvojen huijauksen, koska yritykseeni selvittää tuota "Philippe Marin profiilia" tuli erilaisia virheilmoituksia, eikä profiilia löytynyt. Samoin kokeilin linkkiä F-Securen selainsuojaan luottaen. Myös tuo linkki oli poistettu. En kehoita kokeilemaan ilman hyvää virusturvaa. 

"Loukkaus koskee FB verkkosivuani https://www.facebook.com/PassingFive/ , eikä siellä ole mitään "trademark rights" oikeuksia rikkovaa. Logo on tekemäni enkä verkkohaulla ole löytänyt ainuttakaan samalaista logoa (ihan uteliaisuuttani tsekkasin). Myös linkitetty musiikki on oikeuksiltaan käsitelty jo YouTubessa ja vapaasti käytettäväksi todettu. Se ei kuulu FB:n huolien listalle.

Näitä uhkauksia on saapunut jo neljä, olemattomilla profiileilla ja FaceBook sivuni (https://www.facebook.com/PassingFive/) on edelleen koskemattomana toiminnassa.

Kaikkia uhkauksia ei kannata uskoa. Jos epäilys on, että asiassa voisi olla perää, hae vastausta muualta, kuin tuon huijarin linkeistä, vaikka kuten tämäkin, esiintyy "Metan" nimissä. Yhteenaikaan erilaisia uhkauksia saapui "Poliisin" nimissä.

SÄÄSTÄT RAHAA, KUN ET KLIKKAA

Näitä luottomainoksiakin saapuu pilvin pimein. Kyseessä on ANSA. Verkossa rahojen käsittelyssä on aina syytä olla varovainen. Tässä tapauksessa pankkikirjautumisesi kaapataan ja tilisi tyhjennetään. Lainaa et tule saamaan. Tämä kirje saapuu Moskovasta. En ole Max Johansson.

Norton Safe Web on analysoinut sivuston qsdzrazer.soon. it turvallisuus- ja tietoturvaongelmien osalta tämän osoitteen olevan VAARALLINEN.

-------------------------------------------KIRJE----------------------------------------