GOOGLE / BLOGGER LINKITETYT ANSAT JATKUVAT

 Tämä GOOGLE / BLOGGER linkitettyjen osoitteiden massa on sikäli ikävä ilmiö, että se peittää lopullisen ansasivun useimmilta virustorjuntaohjelmilta. Skannaus lopahtaa GOOGLEn palvelimelle ja huraa - ei löydy virusta. Kuitenkin parhaat skannerit ja virustorjuntaohjelmat löytävät POMMIN.

Näitä GOOGLE / BLOGGER osoitteita käytetään massoittain VAARALLISISSA roskaposteissa. 
Jos osaat ja sähköpostiohjelmasi sen mahdollistaa, olisi syytä suodattaa spammisuodattimissa roskikseen roskapostit kirjeen sisällössä ilmenevien seuraavien roskapostitunnusten  mukaan:
"images.google.com/url?q=https", "google.com/url?q=https", "maps.google.com/url?q=https", "images.google.es/url?q=https",  "google.lks/url?q=https", "google.at/url?q=https", "google.ca/url?q=https", "google.es/url?q=https",  "google.ie/url?q=https", "google.jo/url?q=https", "google.nl/url?q=https".   

Jos sääntöön lisätään myös tuo Bloggerin tunnus kaavalla:
+.blogspot.com", alkaa suodatin olla jo vahvempi.

Nuo poistavat tosin kaikki vastaavilla google-osoitteilla varustetut kirjeet, luvallisetkin, mutta ainakin osa rosvopostista katoaa postilaatikosta. Harvemmin googlaus-osoitteita kirjeisiin laitetaan. En ainakaan suosittele.

Myös vahvan selaussuojan osaava virustorjuntaohjelma kannattaa hankkia.

F-Secure toi, viimeksi testaamastani linkistä seuraavan tuloksen:

---------------------------------KUVAKAAPPAUS------------------------------------

KIRJEESSÄ OLI TÄMÄ OSOITE (rikottu toimimattomaksi) osoitteet ovat kaikki vastaavaa mössöä.
Alku on aina tunnusomainen. Joko pelkkä google.com tai lisänä jokin googlen alidomain, kuten tässä "images".  Katso lisää viheitä, toinen kappale tätä postausta.

https://images.google. com/url?q=https%2F%2F%6D%61%72%76%69%6E%31%39%39%34%70%61%67%65%2E%62%6C%6F%67%73%70%6F%74%2E%63%6F%6D&sa=D&sntz=1&usg=AOvVaw3XjdEfhcP5Oe0XAoWXf8_1#aHR0cHM6Ly8xLmFkLnRyY2tsay5jb20vNjc3YTlkOTNmMjRmZGUwNjZiZjBmZTk3P3JlZl9pZD0xJnN1YjI9SkdpTWN6Tkp2Tldlek1qV3lEN3BoYSZlbWFpbD1oYW5udS5rdXVra2FuZW5AZWxpc2FuZXQuZmk=

"marvin1994page.blogspot.com"  - osoite löytyy tuosta datamassasta mutta se ei toimi sellaisenaan.

Se tekee hyvin mielenkiintoiseksi tämän ansan, koska Bloggerisivu on tyhjä, eikä pelkkää osoitetta löydy ilman tuota datalitaniaa.
Kirjeitä saapuu hyvin erilaisia. Pääosin näitä seurustelutyrkkyjä mutta on muitakin. Ainoastaan linkin päälle kohdistimen viemällä (ÄLÄ KLIKKAA) näet, miltä linkin osoite näyttää. Jos osoite alkaa sanalla "google" tai jollakin sen alidomainin nimellä (katso noita suodattimeen tarkoitettuja google-versioita, esim. images.google.com) - HEITÄ KIRJE ROSKIIN!

-----------------------------------------ANSAKIRJEMALLI-----------------------------------

 

EDELLISIÄ GOOGLE / BLOGGER ANSOJA

https://vaarallinenweb.blogspot.com/2025/01/google-blogger-spammays-jatkuu.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansat-jatkuvat.html
https://vaarallinenweb.blogspot.com/2025/01/gogle-blogger-ansat-jatkavat.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansalinkit.html
https://vaarallinenweb.blogspot.com/2025/01/bileansa.html
https://vaarallinenweb.blogspot.com/2025/02/googlen-kautta-kiertava-pizza-game.html
https://vaarallinenweb.blogspot.com/2025/02/imagesgoogle-linkit-vievat-ansaan.html

ITÄISTÄ SEURAA TARJOLLA

Tämä ansa kuuluu vähintäänkin joukkoon "phishing", eli henkilötietovarkausansat.

Tämänkaltaisten kirjeiden kinkkeihin ei ole syytä koskea. Osoite analysoituna scam-detector comissa antaa erittäin epäluotettavan kuvan sivustosta: "is. gd on ongelmallinen verkkosivusto, kun otetaan huomioon kaikki tässä perusteellisessa katsauksessa analysoidut riskitekijät ja tietomäärät".
Kirje ei edes ole saapunut minun osoitteellani (tuskimpa sinunkaan).

Selkeämmin sanottuna ÄLÄ KOSKE LINKKEIHIN!

----------------------------------------KIRJE-------------------------------------

PALVELUNTARJOAJIEN NIMISSÄ - ANSA

 Näitä saapuu eri palveluntarjoajien nimissä. Tässä tapauksessa kyseessä on ELISAn nimissä ratsastaminen. Tämäkin viritys paljatui välittömästi, koska sitä ei ole lähetetty ELISAsta.
Samoin vastaanottaja on kovasti merkillinen.

JOS olisin klikannut linkkiin (joka on kuvan alareunan ulkopuolella, sinisessä buttonissa ) olisin saapunut PANKKIKIRJAUTUMISEN näköiselle sivulle, josta pankkikirjautumiseni olisi kaapattu ja pankkitilini tyhjennetty. Siitä syystä tein virustarkistuksen ulkopuolisella ohjelmalla, ilman vaaraan antautumista. Norton Safe Web on analysoinut sivuston kaneolptrielikare. co... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Sivu olisi voinut näyttää vaikkapa oman palveluntarjoajan kirjautumissivulta mutta konna uskoi olevansa ovela, koska voi nyt lähettää näitä ansojaan eri palveluntarjoajien nimissä, eikä tarvitse rakennella noita erinäköisiä ansasivuja suotta. 

Kuva tilanteesta on tämän kirjekuvan alapuolella.

--------------------------------------KIRJE--------------------------------------

TÄMÄ KUVA ALAPUOLELLA ON HUIJARIN VALMISTAMASTA ANSASIVUSTA

LIITE - ANSAT

Silloin, kun kirjeessää ei ole muuta kuin liite, LIITTEESEEN ei ole viisasta koskea.
GMAIL-osoite kertoo, että osoitteen takana voi olla kuka tahansa ja voi myös kadota verkosta koska tahansa.  Liite näyttää olevan PDF (joka saattaa sisältää ohjelman = viruksen).
Näitä tulee erilaisin tekstein mutta yhteistä on, että kirje on lähes tyhjä, paitsi tuo ansaliite on mukana.

Tällaisen kirjeen viruskannaaminen on hankalaa. Viruksen sisältävä tiedosto (liite) on tuotava skannausta varten omalle koneelle. Tässä tapauksessa kyseessä on suttuinen kuva, jossa ei virustarkistuksen mukaan ole virusta mutta siinä on linkki VIDEOON. ÄLÄ KLIKKAA! Heitä roskiin koskematta kirjeeseen.

Norton Safe Web on analysoinut (linkin) sivuston "wobili. live/tkkRSBcFWh4" turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Alla on kaksi eri kirjettä malliksi.

----------------------------------------------KIRJE----------------------------------------------

ALINNA TOINEN SAMANLAINEN LIITEANSAKIRJE

Tämän kirjeen lähdekoodista löytyy tuon norjalaisen pankin (storebrand. no) osoitteita ja "mainos", joten kyseessä on sama sylttytehdas kuin minkä aikaisemmin olen esitellyt mm. McAfee - ansan yhteydessä.

ERONNEILLEKIN LÖYTYY ANSA

Ensimmäistä kertaa törmään ansaan, joka on viritetty eronneille.
Tämä ei ole yhtään sen vaarattomapi, kuin kaikki edelliset.
Yksinäisten kustannuksella ja seuraa hakevien kustannuksella nettirikollisuus pyörii ja voi hyvin.

Scam-detector virus skannaus kertoo: "Divorcedhookup. com" (eronneet "koukkuun") on ongelmallinen verkkosivusto, kun otetaan huomioon kaikki tässä perusteellisessa katsauksessa analysoidut riskitekijät ja dataluvut.

Kannattaa aina huomioida, että Chat-tyyppiset sovellukset sisältävät aina kirjautumisen (henkilötietovarkausmahdollisuus) ja usein ohjelmistolatauksen ja tämä ohjelmisto saattaa olla VIRUS. Verkkosivuston omistajatietoja ei ole saatavilla.
Tätä spämmiä tuli neljä peräkkäin. Spämmeri yrittää saada klikkaamaan edes tuota "To unsubscribe" (lopeta tilaus) linkkiä. Linkki on sama ja yhtä vaarallinen, kuin muissakin. 

-----------------------------------------KIRJE------------------------------------------

LASTEN HYVÄKSIKÄYTTÖÄKÖ?

Törkeä kyseenalaisella "viitekuvalla" klikkejä metsästävä ANSA.
Linkin lopullinen ansasivu löytyi vasta kehittyneen virustorjuntaohjelman avulla.
Alkuperäinen osoite oli: "cliorma. click/txkRSBcFIV0"
Sen takaa löytyy tämä "tb.luxm.athelite. com" kuvakaapattu sivu (virustorjuntaohjelman kopioimana)

Kirje katosi virustutkimuksen aikana, joten kaikki muu tieto kirjeestä puuttuu. Tämän sivun jälkeen on kirjautuminen, johon "ikäkyselykin" liittyy.  Kyseessä on vähintään henkilötietojen anastus rikolliseen käyttöön. Myös mahdollinen kiristys. Koneellesi saattaa saapua VIRUS.

------------------------------------------------KUVA-------------------------------------------------

VIRUS TOTALin RAPORTTI KERTOI VAARASTA

Scam Detector kertoo:
"ahelite. com" on ongelmallinen verkkosivusto, kun otetaan huomioon kaikki tässä perusteellisessa katsauksessa analysoidut riskitekijät ja tietomäärät.
Jos haluatte kaiken riskitiedon, ajakaa osoite Scam Detectorin läpi. Poistakaa valkoinen väli pisteen jälkeen. En suosittele sivulla käyntiä ilman vankkaa virustorjuntaa.

NAKUKUVA - ANSA

Varma nakki, kun huijari laittaa nakukuvia, niin jopas nappaa.
Tämän kirjeen koko sisältö on yhtä ainoaa kuvaa ja yhtä ja samaa VAARALLISTA linkkiä.
Näyttää siltä, että kuvia olisi runsaamminkin mutta koko loppusivun, useat kuvapaikat ovat tyhjiä.

Varsinkin VIDEO-linkit ovat vaarallisia. ÄLÄ KOSKE! Tässä kirjeessä kaikki linkit ovat vaarallisa, koska linkkejä on vain YKSI. Linkki kulkee tuttua polkua Googlen kautta Bloggerin tyhjälle sivulle ja sieltä varsinaiselle ansasivulle. Lähes kaikki virustorjuntaohjelmat jäävät testaamaan Googlen sivua, tai Bloggerin sivua, kuten huijari on tarkoittanut. Vain parhaat skannerit pääsevät läpi ja löytävät ansasivun. Kannattaa käyttää verkossa olevia virusskannereita, koska silloin nuo ikävät yllätykset eivät pääse koneellesi asti. Myös hyvä selaussuojauksella varustettu virustentorjuntaohjelma kannattaa hankkia. Esim. F-Secure toimii luotettavasti.

---------------------------------KIRJE---------------------------------

TURKKILAINEN KIELILAITE - ANSA JÄLLEEN

Tämän kaltainen kirje on jatkosarjaa noihin yhden suuren kuvan (tekstikin on kuvaa) ansoihin.
Niissä on vain yksi ainoa linkki, joka vie ANSAAN. Samoin kirjeessä oleva LIITE on ilmeinen ansa. ÄLÄ KLIKKAA MIHINKÄÄN kohtaan kirjettä. Tämä kirje saapuu Turkista verkkorikollisilta. Koneen osoite on mustalla listalla. 

Linkin osoite on vanha tuttu VIRUS-skannattu vaarallinen virus-lähde "softnotebooks. com"

----------------------------------KIRJE----------------------------------

otsake: Keskustele kenen tahansa kanssa tällä kätevällä käännöslaitteella

lähettäjä: Kieliuutisia<noreply@winka. net>

1 liite > Lataa

---------------------------------------------------------------------------

Kirjeen kuva on vanha tuttu "thumbnails-photos.amazon.com/"- palvelimelta kaapattu mainoskuva.

Jos onnistut ottamaan esille näiden roistojen lähettämien kirjeiden lähdekoodin, se alkaa tämänkaltaisella, helposti tunnistettavalla mössöllä, joka HTML koodissa tarkoittaa: nollaleveä välilyönti "&zwj" joka näyttää tyhjää tilaa. Näin selaajan on hankala huomata, että sivu jatkuu edelleen.

 &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; 

Kirjeen lähdekoodissa kummittelee runsaasti tuo Norjalaisen pankin osoite "storebrand. no", sekä paljon pankin sivuilta varastettua dataa. Alla kuva, miltä tuo sivu näyttää. Suurta pääkuvaa ei enää pankin palvelimelta löydy joten tyhjää tilaa, ennen tätä alapuolella nähtävää kuvaa, on runsaasti.

En ole ihan oivaltanut, miksi tuo norjalainen data esiintyy tuossa huijarin postissa?

HELPPOLUOTTO ANSA

 Näitä on saapunut muutamia. Kyseessä on luottoansa, eli sinulta kerätään pankkitiedot - jopa mahdollisesti pankkikirjautuminen ja tilisi tyhjennetään. Kirjeessä on yksi suuri kuva jonka linkki on VAARALLINEN. Linkki vie jo aikaisemminkin tässä blogissa virusscannattuun ansaan: "softnotebooks. com"
Verkkohaku kertoo: "Sorry for the inconvenience but we are performing some maintenance at the moment." Kone / sivu on ilmeisesti hakkerin kaappaama ja sitä on käytetty näiden haittapostien ansasivuna. Tämä on venäläinen viritelmä.

LIITTEESEEN EI SAA KOSKEA.

-------------------------------------KIRJE-----------------------------------

SMA ANSA, AIKAISEMPI VERSIO

https://vaarallinenweb.blogspot.com/2025/02/saastat-rahaa-kun-et-klikkaa.html

McAFEE LIITE - ANSA

Ei tarvita, kuin otsake ja LIITE, joka on POMMI

Liitettä on hankala tarkistaa, ennenkun sen on ladannut koneelle ja siinä vaiheessa koneellesi on jo saattanut saapua VIRUS. Edellinen Lectinect kirje kuuluu samaan ansaluokkaan.
Heitä aina tämän kaltaiset LIITE-ansakirjeet roskiin koskematta niihin.

Tämä on TXT - näkymä, jossa ei näy, kuin tuo linkki. HTML - näkymässä tässä olisi McAfee mainos ja norjalaisen "Storebrand" -pankin mainos (näkyvät alapuolella), joka ei istu mitenkään otsakkeeseen. Sivulta lähtee linkki Nortonin VAARALLISEKSI luokittelemalle sivulle. Kirje saapuu Turkista, Turkkiin rekisteröidyltä koneelta. Näinkö Turkki tukee rauhanneuvotteluja?

--------------------------------------KIRJE TXT-NÄKYMÄ------------------------------------

-------------------------KIRJE HTML MUODOSSA ESITETTYNÄ----------------------------

Edellisen HTML koodin jatkeena on tuo norjalaisen Storebrand pankin mainos, joka ei vaikuta liittyvän mitenkään edelliseen, paitsi, että siitäkin lähtee linkki tuonne VAARALLISELLE sivulle.
Otin HTML koodatut sivut esiin HTML-editorissa, en sähköpostiselaimessa, ihan turvallisuussyistä. En edes tiedä näkyvätkö nämä sivut sähköpostiselaimessa.
Koodin virheestä johtuen, keltaisella taustalla on osa koodia näkyvillä.

Näiden lisäksi kirjeen lähdekoodissa on runsaasti muuta sotkua, jolla ei liene muuta tarkoitusta, kuin häiritä virustarkistusta?