KOODAUSKOULU KASVATTAA HUIJAREITA?

Falcon Sandbox Reports virustorjunta kertoo kirjeen linkin olevan VAARALLINEN.

Linkki vie HTML koodauskoulun sivulle (tai ainakin siltä näyttävälle sivulle) muodoltaan osoite kyllä viittaa kouluun. JOS nuorisoa opetetaan koodaamaan haittaposteja ja palvelimen käyttö sallitaan huijausten kotipesänä, alkaa homma mennä todella rankasti metsään. Lue kuitenkin eteenpäin. Sylttytehdas onkin toisaalla.

Kirje on klassinen laina-ansa, joita nyt taas saapuu tukuttain.
Linkki alkaa kone IP osoitteella, joka viittaa aikaisempiin vastaavan linkin kirjeisiin.
IP:n takana on tuo koulun osoite: "www.w3schools. com". Jotta asia ei olisi liian yksinkertainen, linkin päästä löytyy jatko-osoite, joka johtaa varsinaiseen ansaan. Falcon Sandbox kertoo: "Input URL or Contacted Domain: "webstateful. com" has been identified as malicious". Tuo webstateful ja "maxjohansson" ovat vanhoja tuttuja verkkorikosmarkkinoilta, eli koululainen saattaakin olla kovaksi keitetty verkkohuijari, joka on päästetty tai päässyt koulun koneelle. Kirje saapuu Romaniasta mustalla listalla olevasta osoitteesta.

----------------------------------------KIRJE---------------------------------------

TÄMÄ SIVU LÖYTYY LINKIN PÄÄSTÄ

SAMA HUIJARI ON OLLUT ENNENKIN ASIALLA:

https://vaarallinenweb.blogspot.com/2025/01/ala-klikkaa-tata-hyvinvointilinkkia.html

VASTAAVIEN ANSOJEN KOTI LÖYTYY USEIMMITEN VENÄJÄLTÄ

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi ja tilisi putsataan.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html

https://vaarallinenweb.blogspot.com/2022/01/venajalta-saapuvasta.html

https://vaarallinenweb.blogspot.com/2022/01/roskaposti-ryoppy-venajalta-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/me-odotamme-vastaustasi-sinunnimesi.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

https://vaarallinenweb.blogspot.com/2024/03/paivittaako-s-pankki-venajalta-no-ei.html

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2024/10/venalaista-vaarallista-vitamiinia.html

.

RAHOITUSHUIJARI EI LAINAA ANNA

Näitä lainatarjoushuijareita on verkko pullollaan.
Linkki ei näyttäisi vievän minnekään (onneksi) mutta vastausposti menee huijarille.
URLSCAN.IO virustorjuntasivu toteaa osoitteen VAARALLISEKSI.

Nyt on huijauksissa muotia keskitetty lainavertailu. 

---------------------------------------KIRJE-------------------------------------------

VERO.FI NIMISSÄ HUIJATAAN MYÖS

Koska vero.fi ja omavero.fi vaativat pankkikirjautumisen, huijarit käyttävät sivuston nimeä ja ulkonäköä ansasivuna. Tämä kirje on huijarin keksimä ansa. Verovirasto ei lähettänyt tätä kirjeitä. Jos katsot lähettäjän osoitetta (joka on aina hyvä tarkistaa) näet itse, että kirje ei saavu verovirastosta.

Jos sinulla on asiaa Verovirastoon, oikeat osoitteet kirjoitetaan selaimen osoitekenttään (ei Googlen hakukenttään) https://omavero.vero.fi/ tai https://vero.fi/ näin voit turvata pääsyn oikealle ja turvalliselle sivulle. Missään tapauksessa ei saa kirjautua veroviraston sivuille minkään kirjeen linkkien kautta. 

Falcon Sandbox virustorjunta on tunnistanut linkin osoitteen VAARALLISEKSI:
URL-osoite tai yhteysverkkotunnus: "service-connect. site" on tunnistettu haitalliseksi

------------------------------------------KIRJE---------------------------------------------

OP TOINEN HUIJAUSKIRJE

Lyhyen ajan sisällä saapui toinen OP -ilmeellä ja nimellä ratsastava huijauskirje.

Tämä kirje EI tule Osuuspankista (7-mail.org postipalvelinta ei löydy netistä), EIKÄ linkki vie Osuuspankkiin, vaan huijarin rakentamalle pankkikirjautumisen varastavalle sivulle (osuuspankin-verkkopalvelu-fi.c-mail. net/op-fi/login.php). Login PHP on ohjelma, jolla kirjautuminen voidaan varastaa.

Virustarkistusohjelma VIRUSTOTAL kertoo linkin olevan VAARALLISEN

Otsakkeen väite on silkkaa potaskaa. 

----------------------------------------------KIRJE----------------------------------------------

ANY.RUN virustorjunta pääsi valekirjautumissivulle, joka näyttää tältä. Tuo "eväste" popuppi peittää varsinaisen kirjautumisosuuden. Sivu on kopio Osuuspankin vastaavasta sivusta ja varastaa kirjautumisesi ja rahasi. Myöskään evästeasetukseen ei saa tällä sivulla koskea.

STATISTIIKKAA - KIITOS LUKIJOILLE

On mukava tietää, että en kirjoita tätä blogia turhaan.
Eihän täällä käy niitä määriä lukijoita, kuin kissavideoissa tai viihdeblogeissa mutta aivan riittävästi, jotta se kannustaa jatkamaan kirjoittelua.

Kun katselin kävijätietoja 2014 (Krimin valloitus) tapahtui selvä pomppaus haittapostien ja lukijoiden määrissä. Tämä kertoo karua kieltä, mikä valtio haluaa häiriköidä ja varastaa verkonkäyttäjiltä. Toki muitakin syyllisiä löytyy ihan tarpeeksi mutta Venäjän osallisuus huijauspostien virittelyyn on kasvanut huimasti.

Olen bongannut vasta viime vuosina, noita huijareiden kansallisuuksia mutta on huomioitava, että kirjeen lähetysmaa ei oikeasti eikä aina osoita haittapostin alkuperää. Kirjeessä olevan linkin osoitteen kotimaa vie lähemmäksi totuutta mutta huijarit ovat alkaneet viisastua ja käyttävät hakkeroituja koneita haittamateriaalinsa kotipesinä. Nämä koneet voivat olla missä tahansa maailman nettiverkon varrella. Sylttytehdasta on etsittävä muillakin keinoilla ja siihen suuret postimassat antavat mahdollisuuksia.

STATISTIIKKAA:

Artikkeleita on kertynyt vuodesta 2013 alkaen 1796 kpl.
Yhteensä lukijoita vuodesta 2013 alkaen on 398.000 kpl.
Koko ajanjakson kävijähuippu on osunut helmikuun 1.2025 päivälle, jolloin  rekisteriin noteerattiin 18.807 lukijaa. 

Kommentteja on kertynyt vaatimattomasti 362 kpl. Huijaukset eivät jaksa kiinnostaa. Kommentit ovat kuitenkin olleet asiallisia ja arviokkaita lisiä tietouteen nettihuijauksista.

Hyvää kevään jatkoa! Varokaa verkkohuijareita.

NESTE HUIJAUS

Viikko on alkanut verkkorikollisten ahkeroinnilla. Postilaatikko pursuaa huijauskirjeitä.
Ihmettelin aluksi, että useimman huijauslinkin tie on jo ehditty katkaista MUTTA
Siihen ei kuitenkaan kannatanut luottaa. ÄLÄ KLIKKAA missään tapauksessa näiden epämääräisten kirjeiden linkkeihin. Tämänkään kirjeen linkkiä ei löydy useammassa virustorjuntaohjelmassa MUTTA

F-Securen selaussuoja kertoo linkin olevan VAARALLISEN. Ja linkki on aivan eri, kuin mitä "on mouse over" (kohdistin linkin päällä) paljastaa. Siihenkään ei enää voi luottaa.

----------------------------------------KIRJE-------------------------------------------

OP KIRJE ON HUIJAUS

Pankkitileille on luultavasti päästy helposti näiden huijauskirjeiden kautta, koska näitä satelee erittäin runsaasti.
VAROKAA JOKAISTA PANKISTA SAAPUVAA KIRJETTÄ! 90% niistä on HUIJAUKSIA, joilla kalastetaan pankkiin kirjautujan tiedot ja tili tyhjennetään.

Tämä on surkeammasta päästä OP pankin kaltaisia esityksiä mutta tämäkin linkki putsaa kirjautumisesi lälkeen tilisi. Logo ei edes muisuta OP pankin logoa. Soikio on oma lisäykseni.

------------------------------KIRJE--------------------------------

ÅLANDSBANKEN KIRJE ON HUIJAUS

Ensinnäkään, minulla ei ole tiliä Ålandsbankenissa koskaan ollutkaan.
Toiseksi, kirje ei saavu Ålandsbankenista, vaan aivan oudosta osoitteesta.
Tuo buttonissa näkyvä osoite EI ole se, minne linkki sinut veisi.
Kirje ei edes saavu minun nimelläni tai sähköpostiosoitteellani, vaan on osa huijarin varastettua sähköpostilistaa.

Virustorjuntaohjelmat eivät löydä linkin osoitetta. Tämä saattaa johtua monestakin syystä mutta linkki ei ole sittenkään vaaraton. Kirjeessä kaikki viittaa siihen, että kyseessä on vakio pankkikirjautumishuijaus, jolla onnettoman kirjautujan tili tyhjennetään. ÄLÄ KLIKKAA!

---------------------------------------KIRJE---------------------------------------

KIELLETTY XBOX PONNAHDUSIKKUNA JATKUU

Poistin Chromesta luvan ponnahdusikkunoihin. Kyse on WIN10 PC versiosta.
Kuitenkin tämä ponnari tunkee häiritsemään näyttööni ajoittain. 
Ikkuna on sikäli merkillinen, että se on huijausmainos: Tästä XBOX ansasta on ollut liikkeellä versio jo vuodesta 2018. Nyt ansan osoite oli muutettu muotoon "Livecards. net". Tästä osoitteesta on varoitettu aikaisemmassa kirjoituksessani: https://vaarallinenweb.blogspot.com/2025/03/vilahtava-popup-ikkuna.html

Tässä kuvakaappauksessa opastetaan, miten "ilmoitus" saadaan poistettua. Toinen asia sitten on, saapuuko ilmoituskenttään jossain vaiheessa sitten uusi ilmoitus. Seurataan. Onko Microsoftille jäänyt jälleen yksi huijarin mentävä madonreikä, vai onko Microsoftilla oikeus mainostaa maksetussa ohjelmassa omia tuotteitaan huijarin hyödyksi?  Oma F-Scecure varoittaa turkkilaisesta XBOX osoitteesta "Livecards. net". Tämän "pop-up-ansan" käyttäytyminen viittaa epärehelliseen toimijaan. ÄLÄ KLIKKAA KUMPAAKAAN BUTTONIA!

-----------------------------------------PONNAHDUSIKKUNA----------------------------------

Ilmoitusasetusten löytyminen. Ne löytyvät ihmeen helposti toimintopalkin häntäpäästä. Minulla palkki on pystyssä, joten kuva vie hieman korkeustilaa.

Kun ilmoitusikonia klikkaa, aukeaa ilmoitustenhallintanäyttö, jossa tuo kiusallinen ponnahdusikkuna lymyää, saapuakseen jälleen jossain vaiheessa uudelleen häiritsemään käyttäjää.
Kuten näistä kahdesta eri viestistä näkyy, mainoksen teksti vaihtuu ajoittain.

KANTA-NET EI OLE OMAKANTA TAI KANTA.FI

Tämä on huijausyritys, jolla pyritään kalasttelemaan sinulta vahva kirjautuminen. 
Katso aina, mikä osoite näkyy selaimen osoitekentässä. Älä koskaan kirjaudu e-mailissa olevasta linkistä mihinkään viralliseen palveluun, tai pankkiin.
Oikea osoite on esimerkiksi: kanta.fi ja omakanta.fi, tai suomi.fi, joka itse kirjoitetaan selaimen osoitekenttään.

------------------------------------KIRJE---------------------------------------

JA SEURAAVAKSI SAAPUI SUOMI.FI HUIJAUS
Tämä on yhtä vaarallinen ansa, kuin edellinen. Arvatenkin saman huijarin viritelmä.

LISÄTIETOA LÖYTYY EDELLISISTÄ POSTAUKSISTANI:

https://vaarallinenweb.blogspot.com/2024/07/kantafi-verofi-suomifi-maisafi.html

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html