HOMMA JATKUU NETTIKAMEROIDEN MERKEISSÄ

Kirjeen pääkuvana on "ikäänkuin" keskeytynyt "Web Cam" pornovideo.
Ei siis ole, vaan on ihan tarkoituksella hämäykseksi tehty ansa onnettomille klikkailijoille.

On syytä muistaa, että koneesi Webbikamera on syytä pitää peitettynä aina, kun sitä ei tarvita.
Myöskään ei ole syytä langeta tämänkaltaiseen videoviestittelyyn. Videoleikkeitä voidaan käyttää kiristykseen ja tirkistelyyn. 

Linkki vie tuttuun piiloansaan GOOGLE / BLOGGER linkin taakse. Kannattaa aina muistaa, että sähköposteissa jaetut VIDEOLINKIT ovat kaikissa tapauksissa vaarallisia.  Ainakin niihin tulee suhtautua erittäin suurella varovaisuudella.

---------------------------------------------KIRJE----------------------------------------

SADAS GOOGLE / BLOGGER LINKKI

Näitä GOOGLE / BLOGGER linkin takse johtavia ansaposteja on nyt tullut SATA kappaletta.
Kyseessä on ilmeisen teollinen toiminta.
Kirjeessä (vaikka näyttäisi usealta buttonilta) on vain yksi ja ainoa osoite, joka on piiloitettu tuon GOOGLE / BLOGGER linkin taakse (linkki kuvan alapuolella, osittain). Kirje saapuu generoidusta ilmaisosoitteesta, joten lähettäjääkään ei löydy.

Kaikissa tapauksissa kirjeen linkki on aina yhtä vaarallinen, oli se sitten millaisessa kirjeesä tahansa. Pääasiassa kirjeiden laatu on tämän kaltaisia seurustelulla / seksillä houkuttelevia ansoja, koska varsinkin miespuoliset (ja pojat) eivät malta pitää näppejään irti ja menevät ansaan.

--------------------------------------KIRJE--------------------------------------

Virustarkistukset eivät löydä suoraa "ansaa" mutta linkistä johtuvien / tekemien kutsujen takaa löytyy osoite (https://www.google.com/url?q=https%3A%2F%2Flisachubb. com%2Fjsu), josta virustorjunta sanoo: "malicious", eli VAARALLINEN. 

Todella harmillista on, ettei GOOGLE pysty estämään tätä toimintaa, vaikka se piilottaa heidän palvelimiensa / palvelujensa taakse vakavia uhkia. 

FINDUS VIP - NIMISSÄ SÄHKÖPOSTIA

Kyseessä on FINDUS - nimisen yrityksen nimen kaappaus VIP pidenteellä. 
Verkkorikolliset pyrkivät usein toimimaan jonkin tunnetun yrityksen nimissä, saavuttaakseen uhrin luottamuksen. Jos yritys ei ole suojannut jotakin verkkopidennettä, se on mahdollista kaapata.

Nykyisin pidenteitä on ääretön määrä, joten on syytä olla aina tarkkana, onko kyseessä aito domainnimi, vaiko tällainen nimen kaappaus. Tämän kirjeen kohdalla verkkohuijauksen voi helposti tunnistaa, koska "aihe" tuskin liitttyy elintarviketeollisuuteen ;)

Norton Safe Web on analysoinut sivuston findus. vip turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Eritoten videotiedostot (movies) ovat vaarallisia, sillä ne saattavat ladata koneellesi viruksen.

-----------------------------------------KIRJE-----------------------------------------

OUTO PONNAHDUSIKKUNA GOOGLE-LINKIN E-MAILISSA

 Omalaatuinen ponnahdusikkuna laukesi GOOGLE/BLOGGER - linkin e-mailista.
Koitan selvitellä koodia mutta VAROITAN joka tapauksessa linkissä olevista ansoista. Ks. Lista kuvan alla. Lähdekoodissa näkyy myös venäläinen osoite (s020.radikal. ru)  muiden outojen osoitteiden muassa. Löytyy kysely *.top-verkkotunnukseen – todennäköisesti vihamielinen. Norton Safe Web listaa linkin VAARALLISEKSI.

Lähdekoodista löytyvän, useasti kutsutun linkin "apyriet. click/tc7J3q...", on Norton Safe Web analysoinut turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. 

 Alleged User-Reported Domain Abuse from CleanDNS (10)

Domain: "google.com" (alkavista linkeistä löytyneitä ansoja) "Phishing" tarkoittaa henkilötietovarkautta.

Last update: 2025-03-22 18:51:01 (UTC)

Alleged User-Reported Domain Abuse	Reported At
Alleged Phishing	2025-03-01 12:41:27 (UTC)
Alleged Spam	2025-01-21 21:00:33 (UTC)
Alleged Phishing	2024-10-24 19:21:17 (UTC)
Alleged Spam	2024-08-09 19:31:13 (UTC)
Alleged Phishing	2024-08-04 10:30:13 (UTC)
Alleged Phishing	2024-07-04 05:41:08 (UTC)
Alleged Phishing	2024-05-20 12:04:01 (UTC)
Alleged Phishing	2024-05-14 00:00:00 (UTC)
Alleged Phishing	2024-03-16 15:58:40 (UTC)
Alleged Phishing	2024-03-07 06:59:55 (UTC)

Pipsa esiintyy eturauhasvaivoissa ja Netflix tilauksessa

LUVATTOMASTI KÄYTETTYJÄ IHMISTEN NIMIÄ e-mailmuodossa, esiintyy useassa roskapostissa.
Tämä henkilönimi tuli vastaan jo aikaisemman NETFLIX huijauksen yhteydessä.

Kirje saapuu huijarilta Singaporesta (joka siis ei ole Pipsa). Huolimattomasti koodatussa kirjeessä ei ole linkkiä ja "reply" posti menisi VAARALLISEKSI todettuun osoitteeseen: Norton Safe Web on analysoinut sivuston dopecfo. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

--------------------------------------------KIRJE-------------------------------------

Eturauhas-huijauksia saapuu aina silloin tällöin.

Näiden idea on henkilötietojan ja mahdollisesti luottokortti ja pankkitietojen kalastelu. Eturauhaslääkintä on syytä hankkia apteekista.

MILLOIN E-MAIL VAHVISTUSTA EI PIDÄ TEHDÄ

 ÄLÄ KOSKAAN VAHVISTA E-MAILIASI tämänkaltaisen kirjeen kehoituksesta.
Näitä saapui peräkkäin lähes kymmenen kappaletta. Varsinainen spämmäys.

Norton Safe Web on analysoinut sivuston becoquin. com/site turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI

---------------------------------------------KIRJE--------------------------------------------

.

PDF LIITE ANSA

 Älä avaa tällaisen kirjeen liitettä! Se on ANSA. Kirje on saapunut ilmaisosoitteesta (gmail), joka aina on hälyyttävää, tämankaltaisissa tapauksissa. Kirjeen sisältämän liitteen analyysia, kuvan alapuolella.

-----------------------------------------KIRJE---------------------------------------------

Kirjeen lliitteen  sisällä oli HTML sivu, jossa olisi pitänyt kirjautua. HTML koodi viittasi useampaan otteeseen Applen "apple-mobile-web-app" laitteeseen. Sivun ohessa oli PDF muotoinen liite, jonka purin (mutta en avannut). PDF sisälsi seuraavia asioita:

/Producer (Apache\040FOP\040Version\0402\0562) (tuotettu Apace palvelimella)

/Author (Anita\040Davis) (liitteen tekijät, tai ikäänkuin tekijät)

/Title (cool\040secret\040rendezvous) (otsake viittaa "salaiseen tapaamiseen")

/Subject (cool\040experience\040with\040something\040special\040for\040you)  (aihe viittaa "erityiseen kokemukseen" = ansaan houkuttelua)

/Creator (Apache\040FOP\040Version\0402\0562) (tuotettu Apace palvelimella)

/CreationDate (D\07220250320065837) (tekopäivä 07.2.2025) 

/URI (https\072\057\057bodang\056click\057txkRSBcRB\0550) (outo, löytynyt linkki viittaa mahdollisen ulkopuolisen tiedoston/ohjelman lataamiseen. Linkki ei toimi sellaisenaan, joten olettaa sopii, että PDF:n sisällä on koodia, joka täydentää osoitteen kun linkin "klikkaus" tapahtuu) 

HOUKUTUSLINTU TOIMII AINA

Näitä erilaisia seksistisiä ansoja saapuu jatkuvasti. Olen aikaisemminkin varoittanut, että poikkeuksetta jokainen e-mailina saapuva "seurusteluehdotus" on ANSA.
Hanki seurustelukointaktisi muualta, luotettavilta palstoilta, joiden ylläpitäjät ovat tiedossa.

Tämänkin kirjeen likki vie VAARALLISEEN OSOITTEESEEN. Tarkempi analyysi kuvan alapuolella.

-------------------------------------KIRJE--------------------------------------

LINKKI ANALYSOITUNA: 

Scam Detector

Domain Blacklist Status. Detected on blacklist engines
(löytyy verkon mustalta listalta)

Norton-luokitus

Norton Safe Web on analysoinut sivuston tutioe.com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Falcon Safe Web

Possible high-risk domain detected (korkean riskitason domain (osoite) havaittu)

Vastustajat (huijarit) voivat lähettää phishing-viestejä päästäkseen uhrijärjestelmiin.

ILMAINEN NETFLIX ON ANSA

Netflixin nimissä on aikaisemminkin saapunut vastaavia ansoja.
Linkki jatkaa matkaa osoitteeseen, joka on merkitty VAARALLISEKSI useammassakin virustorjunnan tarkastuksessa.

Linkki alkaa IP osoitteella, kuten moni muukin vaaralliseksi todettu linkki (5.230.210. 133/fwd/...)
Välipisteillä pyritään eksyttämään spämmisuotimet. Se yksin jo paljastaa rikoksen yrityksen. Pipsalla ei varmastikaan ole mitään tekemistä tämän kirjeen kanssa. Vastaanottajien nimilista, kertoo spämmiosoitelistan käytöstä.

-------------------------------------------------KIRJE------------------------------------------------

http://5.230.210. 133/fwd/... VPN ansa

Redirects to (ohjaa edelleen linkin):

Löytynyt vaarallinen linkkiosoite www.saleleaddeals. com/iw0-ypKz_uYJ-

Google Safe Browsing: Malicious for saleleaddeals. com

Norton-luokitus

Norton Safe Web on analysoinut sivuston saleleaddeals. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

KIRJE JOSSA ON VAIN LÄHETTÄJÄ

Kyse on verkkosuunnittelusta. Tällaisten kirjeiden tarkoituksena on jallittaa vastaaja "vanhanaikaiseen". Kyseessä on ikivanha seurusteluansan muunnos, jossa keskustelet todennäköisimmin robotin kanssa - ainakin aluksi. Jos konna havaitsee sinun olevan koukussa, alkaa erilainen lypsäntä. Aluksi vaikkapa henkilötietosi, tai firman tietosi (joita et saa missään tapauksessa, etkä koskaan luovuttaa e-mailkirjeiden perusteella). Tässä versiossa sinulta laskutetaan verkkosuunnittelusta, osittain luultavimmin etukäteen ja mahdollisimman paljon. 

Kirjeessä tarjotaan verkkosivusuunnittelua Intiasta. Firmasta ja sen toiminnasta löytyy verkosta tietoa MUTTA tieto poikkeaa totuudesta. 12 vuotta kokemusta muuttuu domainnimen  rekisteröinnin kautta 12 päivää vanhaksi, jona aikana firman maine on ajettu pohjamutiin.
Viruskannaus tuottaa ainoastaan negatiivista palautetta ja toteaa osoitteen VAARALLISEKSI.

Tämä postitusosoite "navigomobile. com" on luokiteltu  eri virustorjunta-analyyseissä:

 Norton Safe Web on analysoinut sivuston navigomobile. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI, kuten moni muu "virkaveli"

BforeAI Domain Score Malicious (100%)

ScamAdviser Domain Scam Score Malicious (81%)

Scam Detector 17.9/100  (71%) Proximity to Suspicious Websites 100% malware Score 4% Spam Score 5%

Falcon Sandbox Reports "malicious" Threat Score: 80% 

-------------------------------------KIRJE------------------------------------