Näin sota-aikaan ei Venäjältä voi odottaa mitään terveellistä. Tämän kirjeen linkin alkuosa on kone-IP koodi joka kone löytyy Venäjältä. Uteliaisuus saattaa tulla kalliiksi.
Kone-IP 185.228.234. 121 (Moscow, Russian Federation)
----------------------------------------KIRJE----------------------------------------
otsake: Näin voit ylläpitää normaalia testosteronitasoa
jotka usein liittyvät testosteronitason laskuun.<hyvinvointi@postmedia. com> (Delivering high-value and data-driven marketing solutions - annetaan verkkorikollisten käyttöön)
Vastaanottaja: elkharroubilah@gmail. com (et sinä, vaan tekaistu ilmaisosoite)
LINKKI VEISI KONE-IP OSOITTEESEEN://31.184.251. 254/fwd/P2Q9MjE3OCZlaT0xNTI0NzAwNjMmaWY9MTEyOCZsaT01OA
(/fwd/ tarkoittaa) Redirects to: /www.saleleaddeals. com/iw0-ypKz_uYJ-AncPCzBJtZH367FGIt6Hp9N_oOhOFppaNzPF4rATCuXFUUnaEEq_yDHVWfd2n0gPBh...
Josta osoitteesta ei ole minkäänlaiisia omistajatietoja. Josta osoitteesta Norton virustorjunta kertoo: Varoitus. Norton Safe Web on analysoinut sivuston saleleaddeals. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
Efevtive address (SE LOPULLINE OSOITE) www.expressvpn. com esittää tunnetun VPN ohjelman pääsivun. En kuitenkaan, enkä missään tapauksessa teksi VPN selaimen hankintaa tämän linkin kautta.
JOS VPN Epress on mitenkään mukana tässä spämmäyksessä, se tahraa oman maineensa.
VPN selaimen etusivu löytyy muutaman muunkin roskapostin kautta. Se tuottaa ikävää mainetta.
---------------------------------------------KIRJE------------------------------------------
Otsake: Dive into Excitement and Joy! Confirm Your Email
Tämä, puolialastoman naisen kuvalla varustettu kirje on ansa. Myös varmistetut sähköpostit ovat arvokasta valuuttaa huijareille.
ANY.RUN ilmoittaa: Mahdollisesti verkkourkinta-URL-osoite, joka sisältää sähköpostin, on havaittu. "Vastustajat (huijarit) voivat lähettää huijausviestejä, joissa on haitallinen linkki yrittääkseen päästä uhrijärjestelmiin. Tietojenkalastelu linkin kautta on spearphishingin erityinen muunnelma. Se eroaa muista verkkourkinnan muodoista siinä, että se käyttää linkkejä sähköpostien sisältämien haittaohjelmien lataamiseen sen sijaan, että sähköpostiin liitettäisiin haitallisia tiedostoja."
Kirjeen linkki vie GOOGLE/BLOGGER osoitteeseen. Näitä vastaavia kirjeitä on nyt saapunut noin 70 kpl. Kyseessä on todella haitallinen osoitteenpiiloitussysteemi, josta Google on vastuussa. Se suojelee verkkorikollisia estämällä niiden paljastumisen.
----------------------------------------------KIRJE--------------------------------------------
Kaikkiin pankeista tuleviin kirjeisiin kannattaa suhteutua varauksella. MISSÄÄN TAPAUKSESSA EI SAA KLIKATA pankista saapuvan kirjeen linkkiä. Pankit eivät enää laita kirjeisiinsä linkkejä, joista joutuisit kirjautumaan pankin palveluihin. Niitä linkkejä käytetään yleisesti ansatarkoituksiin, kuten tässäkin kirjeessä.
Kirjoita selaimen osoitekenttään pankin todellinen osoite. Esim. tässä tapauksessa "danskebank.fi".
Tämä kirje ei saavu Danske Bankista. KS. alleviivattu lähetysosoite.
------------------------------------------KIRJE--------------------------------------------
Tämä on vakiohuijaus, joka on analysoitu ja josta on varoitettu aikaisemminkin.
Linkkiosoite on huijauskirjeistä vanha tuttu "merramail98.github. io".
Falcon Sandbox Reports virustorjunta kertoo edelleen linkin olevan "Malicious" eli VAARALLINEN. Tunnus on rekisteröity Singaporessa.
--------------------------------------------KIRJE----------------------------------------
Tällaista haittapostia saapuu nyt. Samat lähettäjä- ja vastaanottajanimet ja sama linkkiosoite.
Kaikki nämä kirjeet ovat VAARALLISIA ja ovat lähtöisin Venäjältä.
Kirjeiden, samaan ansaan vievä linkki on analysoitu kirjekopioiden jälkeen.
Nuo toistuvat lähettäjä- ja vastaanottajaosoitteet kannattaa laittaa spämmisuodattimeen.
Osa vastaavien osoitteiden kirjeistä on varmistettu olevan lähtöisin Venäjältä.
-----------------------------------------KIRJE------------------------------------------
Jos haluat lisätä domainosoitteen roskapostisuodattimeesi, poista tyhjä väli pisteen jälkeen
( qd.hbmc. net ).
Turkkilainen haittapostittaja pommittaa erilaisilla "terveystuotteilla". Näistä kirjeistä löytyy VAARALLISIA linkkejä, joten tarkista, mistä osoitteesta kirje saapuu, ennenkuin reagoit siihen millään lailla. Kirjeen lähdekoodi sisältää myös vierasta kirjepostia piilotettuna. Tämä ja vastaavat kirjeet on syytä ohjata roskapostiin.
Falcon Sandbox Reports varoittaa linkin osoitteesta: Malicious eli VAARALLINEN
--------------------------------------------------KIRJE---------------------------------------------
SAMALTA VERKKORIKOLLISELTA ON SAAPUNUT MM. NÄMÄ KIRJEET
https://vaarallinenweb.blogspot.com/2025/03/helppo-luotto-yrittaa-taas.html
Tämä kirje on VAARALLINEN!
Huomiota kannattaa kiinnittää lähettäjän ja vastaanottajan e-mailosoitteisiin. Nämä toistuvat useissa eriklaisissa ansaposteissa. Myös tuo IP numero keskellä otsaketta on vaaran merkki. Tuo koneosoite löytyy Venäjältä. Provider JSC Selectel (RU ), IP location St Petersburg, St.-Petersburg, Russia (RU)
Falcon Sandbox Reports osoitteesta on: "Suspicious" EPÄILYTTÄVÄ
ANY.RUN analysoi tarkemmin osoitteesta löytynyttä koodia:
Tätä URL-osoitetta käytetään tiedoston lataamiseen isännästä "edgedl.me.gvt1. com", jonka polku on "/edgedl/release2/chrome_component/adhioj45hunqz5i2qq2nagx4ddghX_20230916.567854667.14/".
Tämän tapahtuman laillinen käyttö voi olla ohjelma tai sovellus, jonka on ladattava tiedosto Internetistä. Ohjelma voi käyttää HTTP GET -pyyntöä hakeakseen tiedoston määritetystä URL-osoitteesta ja tallentaakseen sen paikallisesti.
Tämän tapahtuman haitallinen käyttö voi olla haittaohjelma tai haittaohjelma, joka yrittää ladata ja suorittaa tiedoston Internetistä. Ohjelma voi käyttää HTTP GET -pyyntöä hakeakseen tiedoston määritetystä URL-osoitteesta ja suorittaa sen sitten järjestelmässä, mikä saattaa aiheuttaa vahinkoa tai suorittaa haitallisia toimia.
Tämä kirje on osa venäläistä virustenlevityskampanjaa.
Viruksilla kerätään, rahan lisäksi, orjakoneita Suomesta. Näillä orjakoneilla hyökätään esimerkiksi suomalaisten yritysten, viranomaisten ja muiden tärkeiden ja verkon piirissä olevien haavoittuvien toimijoiden palveluihin, vahingoittaakseen, tai estääkseen niiden toiminnan.
Yksi huijauksen tunnusmerkeistä on nuo usein toistuvat peiteosoitteet (alleviivattu kuvassa). Ne eivät ole todellisia lähetys- ja vastaanottajaosoitteita, vaan niiden alla on aivan muut osoitteet. Niiden avula on kuitenkin helppo tunnistaa kirjeen kuuluvan VAARALLISIIN posteihin. Huijarit käyttävät yleensä tunnettuja tuotemerkkejä ja yritysnimi ja logoja näissä ansoissaan.
Lähetyskone on Venäjällä Pietarissa. Varsinainen ansalinkki johtaa samaan huijarin koneeseen, kuin NUBULAASTARI linkki, eli Venäjälle.
---------------------------------------------KIRJE-------------------------------------------
Näitä on saapunut runsaasti aikaisemminkin. Käsittelen tätä ansaa ihan muistin virkistämiseksi ja lisävaroitukseksi. Huomaa usein toistuvat lähettäjä- ja vastaanottajaosoitteet. Ne ovat tunnusomaisia venäläiselle ansapostille.
Falcon Sandbox Reports virustorjuntaohjelma
kertoo kirjeestä lähtevän linkkiosoitteen olevan VAARALLINEN (Malicious)
Katsotaan tämän jälkeen mistä kirje on kotoisin. Postikone on Miamissa. Scannauksessa linkkiosoitteesta löytyi, muun muassa jatkolinkki topnewlink. com joka todettiin VAARALLISEKSI. Samoin, seurattiin kaikkia pääosoitteesta lähteviä linkkejä. Ne pyörivät jonkin aikaa USA:n puolella ja palasivat lopuksi Venäjälle. Tämä pääteasema huolestuttaa aina linkeissä. Tutustu kuvan jälkeen edellisiin vastaaviin sähköposti-ansoihin.
-------------------------------------------KIRJE-----------------------------------------
