TOISTUVA VENÄLÄINEN ANSA

Tämän kirjeen linkit vievät samalle venäläiselle koneelle, kuin aikaisemmat kone-IP alkuiset linkit.
Venäjä on tehostanut myös verkkohyökkäyksiään laajalla rintamalla. Nyt on syytä suhtautua erityisellä varovaisuudella epämääräisiin e-maileihin. ÄLÄ KLIKKAA ja ÄLÄKÄ AVAA LIITETTÄ!

ÄLÄ MISSÄÄN TAPAUKSESSA "vahvista sp-osoitettasi". Sitä tällä kirjeellä yritetään. Myös edelleen haluttaisiin varastaa henkilötietojasi rikolliseen käyttöön. Nuo tekaistut vastaanottajaosoitteet ovat yksi hyvä tunnistuskeino ansapostille. En ole Eetu Satama, enkä missään tapauksessa lähetä "replyä", tai klikkaa linkkiä. Katso kirjekopion alapuolella olevaa viruskannaustulosta.

Väärän vastaanottajaosoitteen tarkoituksena lienee, että palauttaisit kirjeen lähettäjälle MUTTA NIIN JUURI EI SAA TEHDÄ.

-----------------------------------------KIRJE---------------------------------------------

Linkin kone-IP osoite 45.156.21. 68 on VENÄJÄLLÄ

Falcon Sandbox Analyses

Malicious domain detected

NORTON Safe Web kertoo linkin päästä löytyvästä domainnimestä.

    "Input URL or Contacted Domain: "topnewlink. com" has been identified as malicious"

Norton Safe Web on analysoinut sivuston topnewlink. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Venäjä pommittaa raskaasti verkossa!

Venäjä pommittaa raskaasti myös verkossa! Lyhyessä ajassa on saapunut useita Venäjältä kotoisin olevia spämmejä. Kaikki, joita olen ajanut virustorjunnan läpi, ovat olleet vaarallisia.
Tämänkin viestin vaarallinen osoite - Kone-IP 45.156.21.68 on VENÄJÄLLÄ

Kirjeen osoitteista löytyy myös aikaisemmin vaarallisissa kirjeissä olleita osoitteita. Alleviivattu punaisella. Kuvan alapuolella on virustorjuntayritysten raportteja tästä kirjen linkistä.

-------------------------------------------KIRJE-----------------------------------------

Falcon Sandbox Analyses

Malicious domain detected

    Input URL or Contacted Domain: "topnewlink. com" has been identified as malicious

Myös Norton Sfe Web todistaa samaa: "Norton-luokitus on

VAROITUS" Norton Safe Web on analysoinut sivuston topnewlink.com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. 

EN OLE AUTOLIITON ASIAKAS

Tämä "tutkimus" on ANSA. Autoliitto ei myöskään lähetä sekakielisiä kirjeitä. Kirjeen linkki kuuluu sarjaan kone-IP alkuiset linkkiosoitteet. Ajoin virustarkistuksen läpi tuon linkkiosoitteen. Kuvan alla on tulos. 
OTSAKE ON: "Meillä on yllätys Autoliiton asiakkaille." Ihan varmasti. Ainakin jos klikkailee tämän kirjeen linkkejä.

---------------------------------------------KIRJE---------------------------------------------

Falcon Sandbox Reports löysi linkin sisältä neljä vaaralliseksi luokiteltua sivustoa

Input URL or Contacted Domain: "3dimensionality. com" has been identified as malicious

    Input URL or Contacted Domain: "starlightskythe. com" has been identified as malicious

    Input URL or Contacted Domain: "sharedtris. com" has been identified as malicious

    Input URL or Contacted Domain: "coaufu. com" has been identified as malicious 

ONKO VENÄJÄLLÄ HÄTÄ?

Sinullekin tulee hätä ja mielenrauha katoaa, jos klikkailet tällaisen e-mailin buttoneita.
Kyseessä on venäläinen POMMI - kirje.
Yksi Roni Kamras on ainakin suomalainen muusikko, joka ei lähettele tällaisia kirjeitä kenellekään ilmaisosoitteen takaa. Tämä kirje ei saavu IF-vakuutuksesta, vaan Venäjältä.
Vastaanottajaa Tom Swahn, en tunne lainkaan. Tuskimpa sinäkään.

Muistakaa varoa näitä kone-IP:llä alkavia (numerosarja pistein eroteltuna) linkkiosoitteita:
"45.156.21. 68/fwd/P2Q9MjIwMiZlaT0xNTI0NzAwNjMmaWY9MTA2MCZs.."
Kuvan alapuolelta löytyy analyysiä osoitteesta.

---------------------------------------------KIRJE--------------------------------------------

Virustorjunta Falcon Sandbox Reports kertoo linkin päästä löytyneen: "Malicious domain detected"

Input URL or Contacted Domain: "topnewlink. com" has been identified as malicious.

                                                                                  

UPS VALELÄHETYS

Mistä tunnistat UPS valelähetyksen?
Alleviivasin punaisella pari osoitteesta luettavaa asiaa. "postmedia. com" EI OLE UPS ja vastaanottaja et ole sinä vaan usein huijausposteissa käytetty tekaistu ilmaisosoite "elkharroubilah@gmail. com".

-----------------------------------KIRJE----------------------------------------

 

REKISTERÖITYMINEN ON VAARALLISTA

Rekisteröitymällä luovutat henkilötietojasi huijarille. Kun huijari yhdistää sähköpostiosoitteesi (joka hänellä jo on) ja sinun luovuttamat henkilötiedot, on hänellä mahdollisuus lunastaa nimissäsi verkko-ostoksia vastuuttomista verkkokaupoista ja kyseenalaisia palveluita yhtä vastuuttomilta verkkotoimijoilta.
Tämän kaltaisten kirjeiden LIITTEET voivat sisältää esimerkiksi VIRUKSEN.
Kyrilinen teksti kertoo kirjeen lähetysmaasta jotakin, samoin lähettän nimi (vaikka se olisi keksitty) ""timakov aliada 91". Vuosiluvun mukaan lähettäjä on 34 vuotias. E-mailin maatunnus "JP" ei tarvitse kertoa todellisesta lähettäjämaasta mitään. Kuvan alla on lisää tietoa linkistä.

-------------------------------------------------KIRJE-------------------------------------------------

SCAM DETECTOR virustorjuntapalveu analysoi lyhenteen takaa löytyneen osoitteen
"ruffledplumage. com"

Scam Detector -sivuston Validator antaa ruffledplumage.comille yhden alustan alhaisimmista luottamuspisteistä: 10.1. Se osoittaa, että yritys voidaan määritellä seuraavilla tunnisteilla: Epäluotettava. Riskialtista. Vaara.. Luotamme tulokseemme, koska teemme yhteistyötä myös muiden korkean teknologian petostentorjuntayritysten kanssa, jotka ovat havainneet samat ongelmat.  Algoritmi havaitsi korkean riskin toiminnan, joka liittyi tietojenkalasteluun, roskapostiin ja muihin epäluotettaviin tekijöihin. Riskialtista. Lyhyesti sanottuna, suosittelemme pysymään poissa tältä verkkosivustolta. 

Falcon Sandbox löysi osoitteesta kolme lisäosoitetta (linkkejä eteenpäin), joista jokainen oli VAARALLINEN: Malicious domain detected details

Input URL or Contacted Domain: "ruffledplumage.com" has been identified as malicious

Input URL or Contacted Domain: "toofasttracking.com" has been identified as malicious

Input URL or Contacted Domain: "hugelovegirls.com" has been identified as malicious 

                                                                                      

KOKO RATKAISEE KUKA MENEE ANSAAN

Ikuinen miehinen ongelma jatkuu. Ratkaisu ei löydy ainakaan tästä e-mailista. TÄMÄ ON ANSA, joka kätkeytyy jälleen GOOGLE / BLOGGER - osoitteen taakse. Nuo tutut lähettäjä- ja vastaanottajaosoitteet paljastavat sylttytehtaan.

------------------------------------------KIRJE---------------------------------------------

ANSA VENÄJÄLTÄ

Näin sota-aikaan ei Venäjältä voi odottaa mitään terveellistä. Tämän kirjeen linkin alkuosa on kone-IP koodi joka kone löytyy Venäjältä. Uteliaisuus saattaa tulla kalliiksi.

 Kone-IP  185.228.234. 121  (Moscow, Russian Federation)

----------------------------------------KIRJE----------------------------------------

T-MAX HUIJAA RAHASI

otsake: Näin voit ylläpitää normaalia testosteronitasoa

jotka usein liittyvät testosteronitason laskuun.<hyvinvointi@postmedia. com> (Delivering high-value and data-driven marketing solutions - annetaan verkkorikollisten käyttöön)
Vastaanottaja:  elkharroubilah@gmail. com   (et sinä, vaan tekaistu ilmaisosoite)

 LINKKI VEISI KONE-IP OSOITTEESEEN://31.184.251. 254/fwd/P2Q9MjE3OCZlaT0xNTI0NzAwNjMmaWY9MTEyOCZsaT01OA

(/fwd/ tarkoittaa) Redirects to: /www.saleleaddeals. com/iw0-ypKz_uYJ-AncPCzBJtZH367FGIt6Hp9N_oOhOFppaNzPF4rATCuXFUUnaEEq_yDHVWfd2n0gPBh...
Josta osoitteesta ei ole minkäänlaiisia omistajatietoja. Josta osoitteesta Norton virustorjunta kertoo: Varoitus. Norton Safe Web on analysoinut sivuston saleleaddeals. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Efevtive address (SE LOPULLINE OSOITE) www.expressvpn. com esittää tunnetun VPN ohjelman pääsivun. En kuitenkaan, enkä missään tapauksessa teksi VPN selaimen hankintaa tämän linkin kautta.
JOS VPN Epress on mitenkään mukana tässä spämmäyksessä, se tahraa oman maineensa. 
VPN selaimen etusivu löytyy muutaman muunkin roskapostin kautta. Se tuottaa ikävää mainetta.

---------------------------------------------KIRJE------------------------------------------

DUBAISTA PIMEÄÄ JA VAARALLISTA POSTIA

Otsake: Dive into Excitement and Joy! Confirm Your Email

Tämä, puolialastoman naisen kuvalla varustettu kirje on ansa.  Myös varmistetut sähköpostit ovat arvokasta valuuttaa huijareille.  

ANY.RUN ilmoittaa: Mahdollisesti verkkourkinta-URL-osoite, joka sisältää sähköpostin, on havaittu. "Vastustajat (huijarit) voivat lähettää huijausviestejä, joissa on haitallinen linkki yrittääkseen päästä uhrijärjestelmiin. Tietojenkalastelu linkin kautta on spearphishingin erityinen muunnelma. Se eroaa muista verkkourkinnan muodoista siinä, että se käyttää linkkejä sähköpostien sisältämien haittaohjelmien lataamiseen sen sijaan, että sähköpostiin liitettäisiin haitallisia tiedostoja."

Kirjeen linkki vie GOOGLE/BLOGGER osoitteeseen. Näitä vastaavia kirjeitä on nyt saapunut noin 70 kpl. Kyseessä on todella haitallinen osoitteenpiiloitussysteemi, josta Google on vastuussa. Se suojelee verkkorikollisia estämällä niiden paljastumisen. 

----------------------------------------------KIRJE--------------------------------------------

Tässä alapuolella on ANY.RUN virustorjuntaohjelman kaappaama kuva varsinaisesta spearphishing -  ANSASTA. Tuo linkki tuo koneellesi VIRUKSEN. klikkaatpa sitten YES taikka NO.

Scam Detector virustorjunta luokittelee myös google.ie-sivuston: "Tämä mittari mittaa asteikolla 1–100 pisteytettyä yhteyttä google.ie-sivuston ja epäilyttäväksi merkittyjen verkkosivustojen välillä. Kohonneet pisteet osoittavat vahvemman yhteyden näihin kyseenalaisiin verkkokohteisiin. On syytä huomata, että verkkosivustojen omistajat eivät välttämättä aina ole tietoisia sivustonsa läheisyydestä kyseisiin alustoihin tai palvelimiin. 80:n ylittävä (84,1) "Läheisyys epäilyttäviä verkkosivustoja" -pistemäärä on kuitenkin vahvasti osoitus korkean riskin verkkosivustosta, kun taas alle 30 tarkoittaa vähemmän uhkaavaa sivustoa."

Näiden todisteiden lisäksi, 99% e-mailien kautta saapuvien seurusteluehdotusten taustalla on 1) robotti, ei ihminen.  Jos keskustelija osoittautuu ihmiseksi, kyseessä on huijari.  2) aina kyseessä on jonkin tyyppinen ansa.  Linkki on aina vaarallinen.