Nakuvideolla houkutellaan ansaan

NÄISTÄ KIRJEISTÄ olen varoittanut jo erittäin monta kertaa.
Videotiedostot ovat erittäin riskialttiita. Tuntemattomista lähteistä saapuvia videotiedostoja ei ole syytä ladata koneelle. Niiden mukana saatat saada koneesi haltuunottavan viruksen.

Omia kyseenalaisia videoviestejä ei myöskään saa lähettää tuntemattomille. Niitä käytetään yleisesti kiristykseen.

Tämä ansa kulkee tutun, huijarien käyttämän, GOOGLE + BLOGGER polun kautta sivustolle, josta virustorjuntapalvelut kertovat se olevan "ARVELEUTTAVAN".

Clean DNS kertoo osoitteen olevan "EPÄILYTTÄVÄ". 9 asiakasraporttia kertoo kyseessä olevan joko roskapostin, tai / ja henkilötietovarkausyrityksen. Henkilötietojen antaminen tuntemattomalle toimijalle tai henkilölle on erittäin suuri taloudellinen riski.

----------------------------------KIRJE-----------------------------------

Tämän kirjeen piilolinkki näyttää alkuosaltaan tältä: "https://google. com/url?q=https://kristi1998web.blogspot.com&sa=D&sntz=1&usg=AOvVaw07EG..."

Teksti joka on katkaistu kirjeen alalaidassa on tyypillistä harhaanjohtavaa houkuttelua.
Teksti ei sinänsä hämää suomalaisia vastaanottajia, koska harvemmalla on ollut englanninkielisiä tuttavuuksia "korkeakoulussa".

HÄMÄRÄHOMMIA

Tämä on vanhinta sähköpostihuijaustyyliä.

Sinua houkutellaan hämärä-businekseen, jossa ainoa raha joka liikkuu, poistuu sinun tililtäsi erilaisten rahansiirto ym. korvausten muodossa.

Nämä kuuluvat luokkaan "nigerialaiskirjeet". Kirje on saapunut tekaistusta ilmaisosoitteesta, jonka omistajaa ei rahansiirtojen jälkeen enää löydy. Lisäksi tämä hämärämies on saattanut sotkea sinut rikolliseen toimintaan, josta joudut vastuuseen, vaikka olet itsekin uhri. Tämä on konnan keino sitoa kätesi rikostutkinnalta.

------------------------------------------KIRJE-------------------------------------------

VAARALLINEN GOOGLE - LINKKI

 Tästä olen jo muutamaan kertaan varoittanut. Verkkorikolliset peittävät ansapalvelimensa GOOGLE - domainin taakse. Viesti lähetetään ilmaisesta "gmail"-osoitteesta, jonka konna voi rekisteröidä jäämättä kiinni. Missä tahansa verkon viestissä saattaa olla linkkinä tämänkaltainen GOOGLE - alkuinen osoite (esimerkiksi "images.GOOGLE. com") jota ei siis saa klikata. Tässä tapauksessa verkkorikollinen on pöljyyttään jättänyt linkin esille. Osoitteen koodattu osuus kertoisi jatkolinkin menevän Bloggerin sivulle, josta koodi heittää linkin edelleen konnan ansasivulle. Nämä mutkat on tehty, jotta virustorjunta ei pysyisi perässä. Kuvan alapuolelle olen liittänyt linkkejä tämän blogin samasta aiheesta varoittaville sivuille.

----------------------------------------KIRJE--------------------------------------

LISÄÄÄ AIHEESTA KERTOVIA ARTIKKELEITA:

https://vaarallinenweb.blogspot.com/2025/03/avattu-google-osoite-malliksi.html
https://vaarallinenweb.blogspot.com/2025/03/homma-jatkuu-nettikameroiden-merkeissa.html

https://vaarallinenweb.blogspot.com/2025/03/sadas-google-blogger-linkki.html

https://vaarallinenweb.blogspot.com/2025/03/outo-ponnahdusikkuna-google-linkin-e.html

https://vaarallinenweb.blogspot.com/2025/03/dubaista-pimeaa-ja-vaarallista-postia.html
https://vaarallinenweb.blogspot.com/2025/03/google-blogger-spammaykselle-ei-nay.html

https://vaarallinenweb.blogspot.com/2025/01/google-blogger-spammays-jatkuu.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansat-jatkuvat.html
https://vaarallinenweb.blogspot.com/2025/01/gogle-blogger-ansat-jatkavat.html
https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansalinkit.html
https://vaarallinenweb.blogspot.com/2025/01/bileansa.html

https://vaarallinenweb.blogspot.com/2025/02/google-blogger-on-erittain-vaarallinen.html

https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansalinkit.html
https://vaarallinenweb.blogspot.com/2025/02/googlen-kautta-kiertava-pizza-game.html
https://vaarallinenweb.blogspot.com/2025/02/imagesgoogle-linkit-vievat-ansaan.html
https://vaarallinenweb.blogspot.com/2025/02/google-blogger-ansoille-tunnusomaista.html

https://vaarallinenweb.blogspot.com/2025/03/outo-chatti-ei-ole-turvallinen.html
https://vaarallinenweb.blogspot.com/2025/03/muistutus-google-linkkien-vaaroista.html
https://vaarallinenweb.blogspot.com/2025/04/vaarallinen-google-linkki.html

NÄITÄ SAAPUU NYT NIIN TIUHAAN; ETTEN JAKSA KAIKKIA TÄNNE LISTATA.
YLEISENÄ OHJEENA: VAROKAA SIIS "GOOGLE" - ALKUISIA LINKKEJÄ

HIIPIVÄ KESÄ

Onneksi suomenkieli on vaikeaa näille verkkokonnillekin.
Kielipuolisuuden lisäksi, kirjeessä on muitakin ansaan viittaavia piirteitä.
ANY.RUN virustarkistus löytää kaksi VAARALLISTA ohjelmaa kirjeessä olevan linkin takaa.

Tuo "261" luku otsakkeen lopussa, kertoo tämän roskapostin kuuluvan yhteen vaaralliseen roskapostiluokkaan, jonka linkkeihin ei kannata koskea.
Kirje saapuu myös roskapostittajien suosimasta palvelusta: zeptomail.net.au (Australia).

Painonpudotukseen löytyy järkevämpiäkin keinoja, kuin tämä, mahdollisesti identiteettivarkauden tai viruksen sisältävä ansa.

-------------------------------------KIRJE---------------------------------------

Linkki vie GitHub kehitysalustalle, jonka näyttävät nyös verkkorikolliset löytäneen. Verkkohaku kertoo:"GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects." suomeksi: "GitHub on paikka, jossa ihmiset rakentavat ohjelmistoja. Yli 150 miljoonaa ihmistä käyttää GitHubia löytääkseen, jakaakseen ja osallistuakseen yli 420 miljoonaan projektiin." Tämän kehitysalustan ylläpitäjät eivät välitä valvoa, mihin alustaa käytetään.

TÄMÄN SARJAN ANSOJA LÖYTYY LISÄÄ:

https://vaarallinenweb.blogspot.com/2025/04/google-tilaa-kaupan-halvalla.html

https://vaarallinenweb.blogspot.com/2025/04/mcafe-ansa-yrittaa-jalleen.html

KOMMENTEISSA VAARALLISIA LINKKEJÄ

Tämänkin blogin kommenteissa on jatkuvasti huijareiden rakentamia ansalinkkejä.

Tässä yksi linkki analysoituna ANY.RUN virustorjuntaohjelman toimesta.
Ohjelma löysi kymmenen VAARALLISEKSI mainittua ohjelmaa, tai ohjelman osaa.

Kommentti esitti linkin, joka vei aseita mainostavalle sivulle MUTTA nuo aseenkuvat eivät olleet SE juttu, vaan niitä käytettiin edelleen linkkien houkuttimina. 

-------------------------------KUVAKAAPPAUS KOMMENTISTA---------------------------------

Kun "pildon" kommenttiin koskee, se avaa seuraavan valikon:

ANY.RUN avaa seuraavan VAROITTAVAN analyysituloksen (alla) tuon kommentin linkistä:
Punaiset laatikot ja viivat ovat oma lisäykseni merkityksellisiin kohtiin. 
"UHKIA" mainitaan olevan kymmenen. Mitä uhka tarkoittaa, löytyy punaisen viivan päästä isosta punaviivaisesta boxista. Mitä tuo jargoni sitten tarkoittaneekaan, niin ainakin se vaikuttaa kohdistuvan koneellani olevaan, Microsoft Edge selainohjelmaan: "Program Files (x86)\Microsoft\Edge\Application\msedge. exe". Onneksi en käytä selainta MUTTA jos muistan oikein, Microsoft yritti aikoinaan sekoittaa selaimensa osaksi Windows käyttöjärjestelmää. Nykyisestä suhteesta en selaimen ja käyttöliittymäohjelman välillä tiedä. Jos ANY.RUN kertoo, että tuo on UHKA, otan uhkauksen vakavasti.

NETTI KERTOO SELAIMEN JA WIN- KÄYTTÖJÄRJESTELMÄN SUHTEESTA: Microsoft Edge on Microsoftin suosittelema selain, ja se on Windowsin oletusselain. Koska Windows tukee sovelluksia, jotka ovat riippuvaisia verkkoympäristöstä, oletusselain on käyttöjärjestelmämme olennainen osa, eikä sitä voi poistaa.

Tämänkin taustan perusteella, aseet kannattaa hankkia muualta kuin verkosta.

EPÄTERVEET TERVEYSPOSTIT

Nyt saapuu runsaasti vastaavan laisia terveyteen tai "muuhun" perustuvia ansoja.
Kaikki terveyteen liittyvät tuotteet on syytä hankkia suomalaisesta apteekista.

Tämän ansatyypin tunnusmerkkejä on yleisilme, sekä " ILMOITUS TRATASTA" teksti, joka löytyy kirjeen lähdekoodista. Kyse on jatkuvasta yksityisyyden loukkauksesta, koska yritys ja henkilönimet ovat esillä. Tuolla kirjeen osalla ei ole mitään tekemistä itse kirjeen kanssa, joten kyseessä on ilmeinen spämmisuodattimien "harhauttaminen" erittäin ikävällä tavalla. Kirje on peräisin Venäjältä.

Edelliset tämän sarjan kirjeet: https://vaarallinenweb.blogspot.com/2025/04/eturauhas-ansa.html
https://vaarallinenweb.blogspot.com/2025/04/laastariansa.html

----------------------------------------------KIRJE------------------------------------------------

GOOGLE TILAA KAUPAN HALVALLA

Tämä on VAARALLINEN ansa. Ovelasti suunniteltu mutta täyttää kirkkaasti huijauksen tunnusmerkit.

S-posti on yhtä kuvaa ja kuvassa on vain yksi linkki, joka ei, virustorjunnan tutkimusten mukaan, vie minnekään. Hyvä niin, jos pitää paikkansa. En ihan usko, enkä edes aijo kokeilla. Se, ettei linkki sellaisenaan toimi, voi viitata siihen, että se on palveluntarjoajan virusskannauksessa jo tuhottu? tai linkki lisätään selaimessa lisäosaan, joka ohjaa linkin ansakoneelle.

Näkyvillä oleva lähetysosoite , ei vie minnekään. Vastaanottajan osoite on diibadaabaa ja piilokopiossa pilkistää oma osoitteeni. JOS kyseessä on todellinen piilokopio-osoite, sen ei pitäisi missään tapauksessa näkyä. Lähettänyt kone sijaitsee Australiassa (joka ei tarkoita suinkaan, että huijari olisi autralialainen).

Otsakkeen lopussa on numero (105), joka paljastaa, että tämä kirje kuuluu roskapostisarjaan, joita on saapunut jo muutamia ja ilmeisimmin lisää on tulossa. Aikaisempi, tämän sarjan ansa, ratsasti McAfeen  nimellä. https://vaarallinenweb.blogspot.com/2025/04/mcafe-ansa-yrittaa-jalleen.html

-----------------------------------------------KUVA-------------------------------------------------

Kirjeen lähdekoodi sisältää (piilossa) yli 3000 merkkiä italiankielistä, tyylipaletiksi naamioitua potaskaa, kuten McAfee ansassa. 

ETURAUHANEN -ANSA

Tämä kuuluu samaan joukkoon, kuin edellinen LAASTARI-ANSA.
Minnekköhän lähettäjän eturauhanen on kadonnut? Kieliongelmia ainakin löytyy.

Lähetysosoite viittaa ihan johonkin muuhun, kuin terveyteen. Oma nimesi liitetään ennen@ -merkkiä.
Onneksi tämä ansa on niin helposti tunnistettavissa huijaukseksi.
Falcon virustorjunta kertoo löytäneensä linkin päästä kaksi vaarallista osoitetta.
"Input URL or Contacted Domain: "seekangels. com" has been identified as malicious"
"Input URL or Contacted Domain: "sehigh. com" has been identified as malicious"                                 Nämä ovat samoja, joita on löytynyt aikaisemmistakin vastaavista viritelmistä. 
Jäljet johtavat jälleen Venäjälle.

Täydellisen raportin vaaroista, voit kukea artikkelista: https://vaarallinenweb.blogspot.com/2025/04/laastariansa.html
                                                 
-----------------------------------------KIRJE--------------------------------------------

LAASTARIANSA

Tämä on vanha tuttu (Nuubu) -ansa. Posti on lähtöisin Singaporesta MUTTA jäljet johtavat Venäjälle. Tämä kirje kuuluu sarjaan "trattakirje lähdekoodissa". Lue perustelut edellisistä postauksista kuvan alapuolella.

Kirjeen lähdekoodista löytyy tuo TRATTAKESKUSTELU nimineen ja osoitteineen, eli on äärimmäisen törkeä yksityisyyden loukkaus. Olen tästä ilmoittanut viranomaisille mutta ilmeisimmin tekijää ei saada kiinni tai estettyä, tai tämä asia ei palveluntarjoajia jaksa kiinnostaa?

Falcon Sandbox Reports virustorjunta, kertoo linkkiosoitteen olevan VAARALLINEN.
Raportti kertoo, että: "Vastustajat (rikolliset) voivat lähettää phishing-viestejä päästäkseen uhrijärjestelmiin." Tämä tarkoittaa, että kerätyillä tiedoilla voidaan tunkeutua esimerkiksi tietokoneellesi.
Tämä yksi linkki johta kolmelle vaaralliseksi luokitellulle palvelimelle, joista yksi on jo entuudestaan tämän blogin tuttu.
Falcon jatkaa raportissaan: "Vastustajat  (rikolliset) voivat siirtää työkaluja tai muita tiedostoja ulkoisesta järjestelmästä vaarantuneeseen ympäristöön" Tämä tarkoittaa, että koneellesi voidaan asentaa VIRUS.

Kaikki virustorjuntaohjelmat eivät tunnista vaaraa, koska "asiakas" on itse vaaran aiheuttaja linkkejä käyttäessään.

---------------------------------------------KIRJE------------------------------------------------

.

EDELLISIÄ VAROTUKSIA SAMASTA ANSASTA
https://vaarallinenweb.blogspot.com/2025/03/kryptovaluutta-huijaus.html

https://vaarallinenweb.blogspot.com/2025/01/ala-klikkaa-tata-hyvinvointilinkkia.html

MUITA "TERVEYS" -ANSOJA

https://vaarallinenweb.blogspot.com/2024/10/venalaiset-trollit-jatkavat-nivel.html
https://vaarallinenweb.blogspot.com/2024/10/akusoli-vasyneille-jaloille-heidan.html
https://vaarallinenweb.blogspot.com/2024/10/vaarallista-laakintaa.html
https://vaarallinenweb.blogspot.com/2023/12/jalkalaastari-venajalta.html

 NIVEL-ANSOJA

https://vaarallinenweb.blogspot.com/2024/09/venalaista-huijausta-nivelille.html
https://vaarallinenweb.blogspot.com/2024/09/todennakoisesti-lompakkosi-paino-putoaa.html

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html

https://vaarallinenweb.blogspot.com/2022/01/venajalta-saapuvasta.html

https://vaarallinenweb.blogspot.com/2022/01/roskaposti-ryoppy-venajalta-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/me-odotamme-vastaustasi-sinunnimesi.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

https://vaarallinenweb.blogspot.com/2024/03/paivittaako-s-pankki-venajalta-no-ei.html

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2024/10/venalaista-vaarallista-vitamiinia.html

ICLOUD ansaa yritetään jälleen

 Tämän kirjeen linkeistä et saa mitään terveellistä. Kyseessä on vanha verkkoansa.
Falcon virustorjuntaraportti kertoo, että linkkiosoite on VAARALLINEN.
Falcon Sandbox Reports: "Contacted Domain: "toptodayoffer. com" has been identified as malicious". Lue lisää kuvan alapuolelta.

------------------------------------------KIRJE------------------------------------------

TÄSSÄ BLOGISSA ON USEITA VAROITUKSIA iCloud- ja Cloud-ANSOISTA

https://vaarallinenweb.blogspot.com/2025/03/icloud-kone-ip-linjan-ansa.html

AIKAISEMPIA iCloud - ANSOJA

https://vaarallinenweb.blogspot.com/2024/12/icloud-lisatila-huijaus.html

https://vaarallinenweb.blogspot.com/2024/10/ala-mene-halpaan-se-tulee-kalliiksi.html

https://vaarallinenweb.blogspot.com/2025/01/icloud-ansa.html

KONETUNNUS eli IP - ALKUISET LINKIT

https://vaarallinenweb.blogspot.com/2024/09/olematonta-tallennustilaa-kaupataan.html