ILMAINEN NETFLIX ON ANSA

Netflixin nimissä on aikaisemminkin saapunut vastaavia ansoja.
Linkki jatkaa matkaa osoitteeseen, joka on merkitty VAARALLISEKSI useammassakin virustorjunnan tarkastuksessa.

Linkki alkaa IP osoitteella, kuten moni muukin vaaralliseksi todettu linkki (5.230.210. 133/fwd/...)
Välipisteillä pyritään eksyttämään spämmisuotimet. Se yksin jo paljastaa rikoksen yrityksen. Pipsalla ei varmastikaan ole mitään tekemistä tämän kirjeen kanssa. Vastaanottajien nimilista, kertoo spämmiosoitelistan käytöstä.

-------------------------------------------------KIRJE------------------------------------------------

http://5.230.210. 133/fwd/... VPN ansa

Redirects to (ohjaa edelleen linkin):

Löytynyt vaarallinen linkkiosoite www.saleleaddeals. com/iw0-ypKz_uYJ-

Google Safe Browsing: Malicious for saleleaddeals. com

Norton-luokitus

Norton Safe Web on analysoinut sivuston saleleaddeals. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

KIRJE JOSSA ON VAIN LÄHETTÄJÄ

Kyse on verkkosuunnittelusta. Tällaisten kirjeiden tarkoituksena on jallittaa vastaaja "vanhanaikaiseen". Kyseessä on ikivanha seurusteluansan muunnos, jossa keskustelet todennäköisimmin robotin kanssa - ainakin aluksi. Jos konna havaitsee sinun olevan koukussa, alkaa erilainen lypsäntä. Aluksi vaikkapa henkilötietosi, tai firman tietosi (joita et saa missään tapauksessa, etkä koskaan luovuttaa e-mailkirjeiden perusteella). Tässä versiossa sinulta laskutetaan verkkosuunnittelusta, osittain luultavimmin etukäteen ja mahdollisimman paljon. 

Kirjeessä tarjotaan verkkosivusuunnittelua Intiasta. Firmasta ja sen toiminnasta löytyy verkosta tietoa MUTTA tieto poikkeaa totuudesta. 12 vuotta kokemusta muuttuu domainnimen  rekisteröinnin kautta 12 päivää vanhaksi, jona aikana firman maine on ajettu pohjamutiin.
Viruskannaus tuottaa ainoastaan negatiivista palautetta ja toteaa osoitteen VAARALLISEKSI.

Tämä postitusosoite "navigomobile. com" on luokiteltu  eri virustorjunta-analyyseissä:

 Norton Safe Web on analysoinut sivuston navigomobile. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI, kuten moni muu "virkaveli"

BforeAI Domain Score Malicious (100%)

ScamAdviser Domain Scam Score Malicious (81%)

Scam Detector 17.9/100  (71%) Proximity to Suspicious Websites 100% malware Score 4% Spam Score 5%

Falcon Sandbox Reports "malicious" Threat Score: 80% 

-------------------------------------KIRJE------------------------------------

TOISTUVA VENÄLÄINEN ANSA

Tämän kirjeen linkit vievät samalle venäläiselle koneelle, kuin aikaisemmat kone-IP alkuiset linkit.
Venäjä on tehostanut myös verkkohyökkäyksiään laajalla rintamalla. Nyt on syytä suhtautua erityisellä varovaisuudella epämääräisiin e-maileihin. ÄLÄ KLIKKAA ja ÄLÄKÄ AVAA LIITETTÄ!

ÄLÄ MISSÄÄN TAPAUKSESSA "vahvista sp-osoitettasi". Sitä tällä kirjeellä yritetään. Myös edelleen haluttaisiin varastaa henkilötietojasi rikolliseen käyttöön. Nuo tekaistut vastaanottajaosoitteet ovat yksi hyvä tunnistuskeino ansapostille. En ole Eetu Satama, enkä missään tapauksessa lähetä "replyä", tai klikkaa linkkiä. Katso kirjekopion alapuolella olevaa viruskannaustulosta.

Väärän vastaanottajaosoitteen tarkoituksena lienee, että palauttaisit kirjeen lähettäjälle MUTTA NIIN JUURI EI SAA TEHDÄ.

-----------------------------------------KIRJE---------------------------------------------

Linkin kone-IP osoite 45.156.21. 68 on VENÄJÄLLÄ

Falcon Sandbox Analyses

Malicious domain detected

NORTON Safe Web kertoo linkin päästä löytyvästä domainnimestä.

    "Input URL or Contacted Domain: "topnewlink. com" has been identified as malicious"

Norton Safe Web on analysoinut sivuston topnewlink. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Venäjä pommittaa raskaasti verkossa!

Venäjä pommittaa raskaasti myös verkossa! Lyhyessä ajassa on saapunut useita Venäjältä kotoisin olevia spämmejä. Kaikki, joita olen ajanut virustorjunnan läpi, ovat olleet vaarallisia.
Tämänkin viestin vaarallinen osoite - Kone-IP 45.156.21.68 on VENÄJÄLLÄ

Kirjeen osoitteista löytyy myös aikaisemmin vaarallisissa kirjeissä olleita osoitteita. Alleviivattu punaisella. Kuvan alapuolella on virustorjuntayritysten raportteja tästä kirjen linkistä.

-------------------------------------------KIRJE-----------------------------------------

Falcon Sandbox Analyses

Malicious domain detected

    Input URL or Contacted Domain: "topnewlink. com" has been identified as malicious

Myös Norton Sfe Web todistaa samaa: "Norton-luokitus on

VAROITUS" Norton Safe Web on analysoinut sivuston topnewlink.com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. 

EN OLE AUTOLIITON ASIAKAS

Tämä "tutkimus" on ANSA. Autoliitto ei myöskään lähetä sekakielisiä kirjeitä. Kirjeen linkki kuuluu sarjaan kone-IP alkuiset linkkiosoitteet. Ajoin virustarkistuksen läpi tuon linkkiosoitteen. Kuvan alla on tulos. 
OTSAKE ON: "Meillä on yllätys Autoliiton asiakkaille." Ihan varmasti. Ainakin jos klikkailee tämän kirjeen linkkejä.

---------------------------------------------KIRJE---------------------------------------------

Falcon Sandbox Reports löysi linkin sisältä neljä vaaralliseksi luokiteltua sivustoa

Input URL or Contacted Domain: "3dimensionality. com" has been identified as malicious

    Input URL or Contacted Domain: "starlightskythe. com" has been identified as malicious

    Input URL or Contacted Domain: "sharedtris. com" has been identified as malicious

    Input URL or Contacted Domain: "coaufu. com" has been identified as malicious 

ONKO VENÄJÄLLÄ HÄTÄ?

Sinullekin tulee hätä ja mielenrauha katoaa, jos klikkailet tällaisen e-mailin buttoneita.
Kyseessä on venäläinen POMMI - kirje.
Yksi Roni Kamras on ainakin suomalainen muusikko, joka ei lähettele tällaisia kirjeitä kenellekään ilmaisosoitteen takaa. Tämä kirje ei saavu IF-vakuutuksesta, vaan Venäjältä.
Vastaanottajaa Tom Swahn, en tunne lainkaan. Tuskimpa sinäkään.

Muistakaa varoa näitä kone-IP:llä alkavia (numerosarja pistein eroteltuna) linkkiosoitteita:
"45.156.21. 68/fwd/P2Q9MjIwMiZlaT0xNTI0NzAwNjMmaWY9MTA2MCZs.."
Kuvan alapuolelta löytyy analyysiä osoitteesta.

---------------------------------------------KIRJE--------------------------------------------

Virustorjunta Falcon Sandbox Reports kertoo linkin päästä löytyneen: "Malicious domain detected"

Input URL or Contacted Domain: "topnewlink. com" has been identified as malicious.

                                                                                  

UPS VALELÄHETYS

Mistä tunnistat UPS valelähetyksen?
Alleviivasin punaisella pari osoitteesta luettavaa asiaa. "postmedia. com" EI OLE UPS ja vastaanottaja et ole sinä vaan usein huijausposteissa käytetty tekaistu ilmaisosoite "elkharroubilah@gmail. com".

-----------------------------------KIRJE----------------------------------------

 

REKISTERÖITYMINEN ON VAARALLISTA

Rekisteröitymällä luovutat henkilötietojasi huijarille. Kun huijari yhdistää sähköpostiosoitteesi (joka hänellä jo on) ja sinun luovuttamat henkilötiedot, on hänellä mahdollisuus lunastaa nimissäsi verkko-ostoksia vastuuttomista verkkokaupoista ja kyseenalaisia palveluita yhtä vastuuttomilta verkkotoimijoilta.
Tämän kaltaisten kirjeiden LIITTEET voivat sisältää esimerkiksi VIRUKSEN.
Kyrilinen teksti kertoo kirjeen lähetysmaasta jotakin, samoin lähettän nimi (vaikka se olisi keksitty) ""timakov aliada 91". Vuosiluvun mukaan lähettäjä on 34 vuotias. E-mailin maatunnus "JP" ei tarvitse kertoa todellisesta lähettäjämaasta mitään. Kuvan alla on lisää tietoa linkistä.

-------------------------------------------------KIRJE-------------------------------------------------

SCAM DETECTOR virustorjuntapalveu analysoi lyhenteen takaa löytyneen osoitteen
"ruffledplumage. com"

Scam Detector -sivuston Validator antaa ruffledplumage.comille yhden alustan alhaisimmista luottamuspisteistä: 10.1. Se osoittaa, että yritys voidaan määritellä seuraavilla tunnisteilla: Epäluotettava. Riskialtista. Vaara.. Luotamme tulokseemme, koska teemme yhteistyötä myös muiden korkean teknologian petostentorjuntayritysten kanssa, jotka ovat havainneet samat ongelmat.  Algoritmi havaitsi korkean riskin toiminnan, joka liittyi tietojenkalasteluun, roskapostiin ja muihin epäluotettaviin tekijöihin. Riskialtista. Lyhyesti sanottuna, suosittelemme pysymään poissa tältä verkkosivustolta. 

Falcon Sandbox löysi osoitteesta kolme lisäosoitetta (linkkejä eteenpäin), joista jokainen oli VAARALLINEN: Malicious domain detected details

Input URL or Contacted Domain: "ruffledplumage.com" has been identified as malicious

Input URL or Contacted Domain: "toofasttracking.com" has been identified as malicious

Input URL or Contacted Domain: "hugelovegirls.com" has been identified as malicious 

                                                                                      

KOKO RATKAISEE KUKA MENEE ANSAAN

Ikuinen miehinen ongelma jatkuu. Ratkaisu ei löydy ainakaan tästä e-mailista. TÄMÄ ON ANSA, joka kätkeytyy jälleen GOOGLE / BLOGGER - osoitteen taakse. Nuo tutut lähettäjä- ja vastaanottajaosoitteet paljastavat sylttytehtaan.

------------------------------------------KIRJE---------------------------------------------

ANSA VENÄJÄLTÄ

Näin sota-aikaan ei Venäjältä voi odottaa mitään terveellistä. Tämän kirjeen linkin alkuosa on kone-IP koodi joka kone löytyy Venäjältä. Uteliaisuus saattaa tulla kalliiksi.

 Kone-IP  185.228.234. 121  (Moscow, Russian Federation)

----------------------------------------KIRJE----------------------------------------