PALVELUNTARJOAJIEN NIMISSÄ - ANSA

 Näitä saapuu eri palveluntarjoajien nimissä. Tässä tapauksessa kyseessä on ELISAn nimissä ratsastaminen. Tämäkin viritys paljatui välittömästi, koska sitä ei ole lähetetty ELISAsta.
Samoin vastaanottaja on kovasti merkillinen.

JOS olisin klikannut linkkiin (joka on kuvan alareunan ulkopuolella, sinisessä buttonissa ) olisin saapunut PANKKIKIRJAUTUMISEN näköiselle sivulle, josta pankkikirjautumiseni olisi kaapattu ja pankkitilini tyhjennetty. Siitä syystä tein virustarkistuksen ulkopuolisella ohjelmalla, ilman vaaraan antautumista. Norton Safe Web on analysoinut sivuston kaneolptrielikare. co... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Sivu olisi voinut näyttää vaikkapa oman palveluntarjoajan kirjautumissivulta mutta konna uskoi olevansa ovela, koska voi nyt lähettää näitä ansojaan eri palveluntarjoajien nimissä, eikä tarvitse rakennella noita erinäköisiä ansasivuja suotta. 

Kuva tilanteesta on tämän kirjekuvan alapuolella.

--------------------------------------KIRJE--------------------------------------

TÄMÄ KUVA ALAPUOLELLA ON HUIJARIN VALMISTAMASTA ANSASIVUSTA

LIITE - ANSAT

Silloin, kun kirjeessää ei ole muuta kuin liite, LIITTEESEEN ei ole viisasta koskea.
GMAIL-osoite kertoo, että osoitteen takana voi olla kuka tahansa ja voi myös kadota verkosta koska tahansa.  Liite näyttää olevan PDF (joka saattaa sisältää ohjelman = viruksen).
Näitä tulee erilaisin tekstein mutta yhteistä on, että kirje on lähes tyhjä, paitsi tuo ansaliite on mukana.

Tällaisen kirjeen viruskannaaminen on hankalaa. Viruksen sisältävä tiedosto (liite) on tuotava skannausta varten omalle koneelle. Tässä tapauksessa kyseessä on suttuinen kuva, jossa ei virustarkistuksen mukaan ole virusta mutta siinä on linkki VIDEOON. ÄLÄ KLIKKAA! Heitä roskiin koskematta kirjeeseen.

Norton Safe Web on analysoinut (linkin) sivuston "wobili. live/tkkRSBcFWh4" turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Alla on kaksi eri kirjettä malliksi.

----------------------------------------------KIRJE----------------------------------------------

ALINNA TOINEN SAMANLAINEN LIITEANSAKIRJE

Tämän kirjeen lähdekoodista löytyy tuon norjalaisen pankin (storebrand. no) osoitteita ja "mainos", joten kyseessä on sama sylttytehdas kuin minkä aikaisemmin olen esitellyt mm. McAfee - ansan yhteydessä.

ERONNEILLEKIN LÖYTYY ANSA

Ensimmäistä kertaa törmään ansaan, joka on viritetty eronneille.
Tämä ei ole yhtään sen vaarattomapi, kuin kaikki edelliset.
Yksinäisten kustannuksella ja seuraa hakevien kustannuksella nettirikollisuus pyörii ja voi hyvin.

Scam-detector virus skannaus kertoo: "Divorcedhookup. com" (eronneet "koukkuun") on ongelmallinen verkkosivusto, kun otetaan huomioon kaikki tässä perusteellisessa katsauksessa analysoidut riskitekijät ja dataluvut.

Kannattaa aina huomioida, että Chat-tyyppiset sovellukset sisältävät aina kirjautumisen (henkilötietovarkausmahdollisuus) ja usein ohjelmistolatauksen ja tämä ohjelmisto saattaa olla VIRUS. Verkkosivuston omistajatietoja ei ole saatavilla.
Tätä spämmiä tuli neljä peräkkäin. Spämmeri yrittää saada klikkaamaan edes tuota "To unsubscribe" (lopeta tilaus) linkkiä. Linkki on sama ja yhtä vaarallinen, kuin muissakin. 

-----------------------------------------KIRJE------------------------------------------

LASTEN HYVÄKSIKÄYTTÖÄKÖ?

Törkeä kyseenalaisella "viitekuvalla" klikkejä metsästävä ANSA.
Linkin lopullinen ansasivu löytyi vasta kehittyneen virustorjuntaohjelman avulla.
Alkuperäinen osoite oli: "cliorma. click/txkRSBcFIV0"
Sen takaa löytyy tämä "tb.luxm.athelite. com" kuvakaapattu sivu (virustorjuntaohjelman kopioimana)

Kirje katosi virustutkimuksen aikana, joten kaikki muu tieto kirjeestä puuttuu. Tämän sivun jälkeen on kirjautuminen, johon "ikäkyselykin" liittyy.  Kyseessä on vähintään henkilötietojen anastus rikolliseen käyttöön. Myös mahdollinen kiristys. Koneellesi saattaa saapua VIRUS.

------------------------------------------------KUVA-------------------------------------------------

VIRUS TOTALin RAPORTTI KERTOI VAARASTA

Scam Detector kertoo:
"ahelite. com" on ongelmallinen verkkosivusto, kun otetaan huomioon kaikki tässä perusteellisessa katsauksessa analysoidut riskitekijät ja tietomäärät.
Jos haluatte kaiken riskitiedon, ajakaa osoite Scam Detectorin läpi. Poistakaa valkoinen väli pisteen jälkeen. En suosittele sivulla käyntiä ilman vankkaa virustorjuntaa.

NAKUKUVA - ANSA

Varma nakki, kun huijari laittaa nakukuvia, niin jopas nappaa.
Tämän kirjeen koko sisältö on yhtä ainoaa kuvaa ja yhtä ja samaa VAARALLISTA linkkiä.
Näyttää siltä, että kuvia olisi runsaamminkin mutta koko loppusivun, useat kuvapaikat ovat tyhjiä.

Varsinkin VIDEO-linkit ovat vaarallisia. ÄLÄ KOSKE! Tässä kirjeessä kaikki linkit ovat vaarallisa, koska linkkejä on vain YKSI. Linkki kulkee tuttua polkua Googlen kautta Bloggerin tyhjälle sivulle ja sieltä varsinaiselle ansasivulle. Lähes kaikki virustorjuntaohjelmat jäävät testaamaan Googlen sivua, tai Bloggerin sivua, kuten huijari on tarkoittanut. Vain parhaat skannerit pääsevät läpi ja löytävät ansasivun. Kannattaa käyttää verkossa olevia virusskannereita, koska silloin nuo ikävät yllätykset eivät pääse koneellesi asti. Myös hyvä selaussuojauksella varustettu virustentorjuntaohjelma kannattaa hankkia. Esim. F-Secure toimii luotettavasti.

---------------------------------KIRJE---------------------------------

TURKKILAINEN KIELILAITE - ANSA JÄLLEEN

Tämän kaltainen kirje on jatkosarjaa noihin yhden suuren kuvan (tekstikin on kuvaa) ansoihin.
Niissä on vain yksi ainoa linkki, joka vie ANSAAN. Samoin kirjeessä oleva LIITE on ilmeinen ansa. ÄLÄ KLIKKAA MIHINKÄÄN kohtaan kirjettä. Tämä kirje saapuu Turkista verkkorikollisilta. Koneen osoite on mustalla listalla. 

Linkin osoite on vanha tuttu VIRUS-skannattu vaarallinen virus-lähde "softnotebooks. com"

----------------------------------KIRJE----------------------------------

otsake: Keskustele kenen tahansa kanssa tällä kätevällä käännöslaitteella

lähettäjä: Kieliuutisia<noreply@winka. net>

1 liite > Lataa

---------------------------------------------------------------------------

Kirjeen kuva on vanha tuttu "thumbnails-photos.amazon.com/"- palvelimelta kaapattu mainoskuva.

Jos onnistut ottamaan esille näiden roistojen lähettämien kirjeiden lähdekoodin, se alkaa tämänkaltaisella, helposti tunnistettavalla mössöllä, joka HTML koodissa tarkoittaa: nollaleveä välilyönti "&zwj" joka näyttää tyhjää tilaa. Näin selaajan on hankala huomata, että sivu jatkuu edelleen.

 &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; 

Kirjeen lähdekoodissa kummittelee runsaasti tuo Norjalaisen pankin osoite "storebrand. no", sekä paljon pankin sivuilta varastettua dataa. Alla kuva, miltä tuo sivu näyttää. Suurta pääkuvaa ei enää pankin palvelimelta löydy joten tyhjää tilaa, ennen tätä alapuolella nähtävää kuvaa, on runsaasti.

En ole ihan oivaltanut, miksi tuo norjalainen data esiintyy tuossa huijarin postissa?

HELPPOLUOTTO ANSA

 Näitä on saapunut muutamia. Kyseessä on luottoansa, eli sinulta kerätään pankkitiedot - jopa mahdollisesti pankkikirjautuminen ja tilisi tyhjennetään. Kirjeessä on yksi suuri kuva jonka linkki on VAARALLINEN. Linkki vie jo aikaisemminkin tässä blogissa virusscannattuun ansaan: "softnotebooks. com"
Verkkohaku kertoo: "Sorry for the inconvenience but we are performing some maintenance at the moment." Kone / sivu on ilmeisesti hakkerin kaappaama ja sitä on käytetty näiden haittapostien ansasivuna. Tämä on venäläinen viritelmä.

LIITTEESEEN EI SAA KOSKEA.

-------------------------------------KIRJE-----------------------------------

SMA ANSA, AIKAISEMPI VERSIO

https://vaarallinenweb.blogspot.com/2025/02/saastat-rahaa-kun-et-klikkaa.html

McAFEE LIITE - ANSA

Ei tarvita, kuin otsake ja LIITE, joka on POMMI

Liitettä on hankala tarkistaa, ennenkun sen on ladannut koneelle ja siinä vaiheessa koneellesi on jo saattanut saapua VIRUS. Edellinen Lectinect kirje kuuluu samaan ansaluokkaan.
Heitä aina tämän kaltaiset LIITE-ansakirjeet roskiin koskematta niihin.

Tämä on TXT - näkymä, jossa ei näy, kuin tuo linkki. HTML - näkymässä tässä olisi McAfee mainos ja norjalaisen "Storebrand" -pankin mainos (näkyvät alapuolella), joka ei istu mitenkään otsakkeeseen. Sivulta lähtee linkki Nortonin VAARALLISEKSI luokittelemalle sivulle. Kirje saapuu Turkista, Turkkiin rekisteröidyltä koneelta. Näinkö Turkki tukee rauhanneuvotteluja?

--------------------------------------KIRJE TXT-NÄKYMÄ------------------------------------

-------------------------KIRJE HTML MUODOSSA ESITETTYNÄ----------------------------

Edellisen HTML koodin jatkeena on tuo norjalaisen Storebrand pankin mainos, joka ei vaikuta liittyvän mitenkään edelliseen, paitsi, että siitäkin lähtee linkki tuonne VAARALLISELLE sivulle.
Otin HTML koodatut sivut esiin HTML-editorissa, en sähköpostiselaimessa, ihan turvallisuussyistä. En edes tiedä näkyvätkö nämä sivut sähköpostiselaimessa.
Koodin virheestä johtuen, keltaisella taustalla on osa koodia näkyvillä.

Näiden lisäksi kirjeen lähdekoodissa on runsaasti muuta sotkua, jolla ei liene muuta tarkoitusta, kuin häiritä virustarkistusta?

LECTINECT - ANSA PELKIMMILLÄÄN

Tässä kirjeessä on pommi ilmeisimmin ladattuna myös liitteeseen! ÄLÄ AVAA LIITETTÄ!

HTML muodossa katsellussa kirjeessä on myös ANSA. Norton Safe Web on analysoinut sivuston softnotebooks.com turvallisuus- ja tietoturvaongelmien osalta ja todennut linkin VAARALLISEKSI.

---------------------------------------KIRJE TXT-näkymäässä----------------------------------------------

--------------------------------KIRJE HTML-näkymässä---------------------------

Vastaavia LECTINECT ansoja on saapunut aikaisemminkin. Kirjeet on lähetetty Singaporesta MUTTA vastaavia lääkintäkirjeitä on tullut myös Venäjältä, joten mitään hyväntahtoista niiden mukana ei saavu.
Kirjeen koodista löytyy myös norjalaispankin mainos.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

https://vaarallinenweb.blogspot.com/2025/01/tama-viesti-on-vaarallinen-laake.html

https://vaarallinenweb.blogspot.com/2025/02/epalaaketieteellinen-ensiapu-venajalta.html

https://vaarallinenweb.blogspot.com/2025/02/venalainen-testoteroniboosterivirus.html

https://vaarallinenweb.blogspot.com/2025/01/vatsavaivat-jatkoon-talla-postilla.html

https://vaarallinenweb.blogspot.com/2025/01/vaaralliset-nuubu-laastarit.html

VALEPROFIILIN POISTAMINEN

Face Bookissa on ilmennyt ongelmia saada omaa identiteettiä loukkaava valeprofiili pois käytöstä.
Face Book tiimi perustelee poistosta kieltäytymistä merkillisin perustein.

Näitä valeprofiileita käytetään todellakin rikolliseen tarkoitukseen, eikä se näytä isommin FB porukkaa askarruttavan. "Haluamme varmistaa, että tarkastusprosessimme on mahdollisimman reilu". Reiluja ollaan verkkorikollisten suuntaan ei vahinkoa kärsivien suuntaan. Valeprofiilin todellisen omistajan turvallisuus ja verkkomaine ei paljon vaa-assa vaikuta painavan?
Tässä tapauksessa valeprofiili oli kirkkaasti todennettavissa. Henkilökuva oli sama mutta kallistettu vaaka-asentoon, pääkuva oli tyhjä, nimi oli sama, muutama kaveri. 
Saman henkilökuvan ja nimen käyttö todistaa kyseessä olevan identiteettivarkauden erehdyttämistarkoituksessa.

Mitä tarkoittaa identitettivarkaus? https://www.riku.fi/nettihuijaus/identiteettivarkaus/ "Identiteettivarkaudessa on kyse tilanteesta, jossa esiinnytään toisen henkilöllisyydellä. Rikoksen tekijä erehdyttää tarkoituksellisesti kolmatta osapuolta käyttämällä jonkun muun henkilön henkilötietoja, tunnistautumistietoja tai muuta vastaavaa toisen henkilön yksilöivää tietoa."

Tässä Blogissa olen kuvannut muutaman esimerkkikeissin. Linkit ovat kuvan alapuolella.

------------------------------------------VIESTI FB:ltä-----------------------------------------

ESIMERKKILINKKEJÄ PROFIILIN VÄÄRINKÄYTÖKSISTÄ 

https://vaarallinenweb.blogspot.com/2025/02/face-book-tekijanoikeusansa.html

https://vaarallinenweb.blogspot.com/2025/02/metahuijaus-loukkaus.html

https://vaarallinenweb.blogspot.com/2024/02/facebookissa-on-posti-2-pakettihuijaus.html

https://vaarallinenweb.blogspot.com/2024/09/valeprofiili-paljastaa-itse-itsensa.html

https://vaarallinenweb.blogspot.com/2022/11/facebook-profiilivarkaus.html

https://vaarallinenweb.blogspot.com/2023/11/facebookissa-kiertava-isku-repliikki.html

https://vaarallinenweb.blogspot.com/2024/07/meseansa-pyytaa-pyhelinnumeroasi.html

https://vaarallinenweb.blogspot.com/2024/09/valeprofiileita-on-syyta-varoa.html