DHLn nimissä yritetään jälleen huijausta

 Tämä kirje on sen verran epälooginen, että harva haksahtaa. Tosin, jos odottaa pakettia jostakin, saattaa vahinmgossa klikkailla tätäkin. En suosittele. Kannattaa rauhassa katsoa, MISTÄ KIRJE TODELLAKIN SAAPUU. Tämä ei tule DHL:n osoitteesta. Otsake ei liity muuhun sisältöön mitenkään.
Missään tapauksessa älä erehdy maksamaan tämän kirjeen linkistä yhtään mitään, menetät pankkitunnuksesi rikolliselle.

Kuvassa on ainoa kirjeen linkki, joka on piiloitettu kuvadataan. Kuvadata on aina järjettömän pitkä. Tällä piilolla lienee tarkoitus estää virus-skannaus.
Koodista löytyy osoitteet: "tell-your-friend. com" ja päädomain "zoho.com".
Falcon Sandbox virustorjunnan raportti kertoo, että linkki on "epäilyttävä". Jotta uteiliaiden ei tarvitse avata vaarallista linkkiä, kerron kuvien alapuolella mitä linkistä löytyy ansan lisäksi.

-----------------------------------------------KIRJE-------------------------------------------------

TÄMÄ ENSIMMÄINEN SIVU VIE VARSINAISEEN ANSAAN

Tämän sivun lähdekoodiin on piiloitettu seuraava yhteyteen liittymätön höpö, höpö teksti, joka kertoo kuitenkin paljon huijarista ja sylttytehtaasta. Tällaista ei tapahdu ensimmäistä kertaa.

------------------------------------------------------------

Once or twice the sarcastic love of the human comedy came bursting out. Technique, tactics, formal beauty—those were the deepest attractions of the game for him.

2 As I mentioned in § 14, there are 50,847,478 primes less than 1,000,000,000; but that is as far as our _exact_ knowledge extends. I have had my disappointments, like any other mathematician, but none of them has been too serious or has made me particularly unhappy. Let us suppose that I am giving a lecture on some system of geometry, such as ordinary Euclidean geometry, and that I draw figures on the blackboard to stimulate the imagination of my audience, rough drawings of straight lines or circles or ellipses. I am certain that I should have felt the same. The first and the most obvious is that the effect of science on war is merely to magnify its horror, both by increasing the sufferings of the minority who have to fight and by extending them to other classes. The meaning of the statement is entirely independent of the individualities of the members of the groups.

Let us suppose that it does, and that

2, 3, 5,. There are two things at any rate which seem essential, a certain _generality_ and a certain _depth_ ; but neither quality is easy to define at all precisely

JA TÄMÄN SIVUN ANY.RUN LÖYTÄÄ OSOITTEESTA: "tell-your-friend. com", sekä sen alidomainista: t85y4zjw48dq7-w0ncscefz83t7.tell-your-friend. com.

Sivu on postipalvelun sivu jossa kehoitetaan ilmoittaanm SPAMMISTA, joten ilmoitin heille spammista kehoituksen mukaan.

WELLHELLO - EPÄILYTTÄVÄSSÄ OSOITTEESSA

Alla olevan ruutukaappauksen teki ANY.RUN virustorjuntaohjelma.
Linkki oli tuo Google/Bloggerin osoitteilla alkava osoite, joka aina saa epäilyksen heräämään toimijan laillisista aikeista. Miksi "seurustelupalsta" ei uskalla käyttää omaa domainnimeään suoraan "mainonnassaan"?

Tämä Googlen taakse "piiloitettu" osoitteen alku vie yleensä aina jonnekin "eitoivottuun" määränpäähän:
"images.google. com/url?q=https://mark1223post.blogspot.com..."
Koska osoite halutaan vaikeasti tulkittavaksi Bloggerin osuus on ASCII-koodattuna. Näkyy kuvakaappauksessa. Tällaisen piilon taaksen kätkeytyy yleensä verkkorikollinen.

Tämä "spämmäysmainonta" on aina laitonta, koska osoitteet ovat spämmereiden "kaupasta" hankittuja, varastettuja osoitteita.  Piiloittelun syy saattaa myös olla, että tämänkaltaiset palvelut keräävät myös henkilötietoja. Tässäkin tapauksossa sivulta löytyy hinnasto, joka tarkoittaa, että raha liikkuu ja aina kun raha liikkuu, on suuri vaara, että rahoitusväline kopioidaan ja tili tyhjennetään (tässä tapauksessa pääasiassa tuo seurustelupalsta olisi ollut vain verkkorikollisen kulissina). Kun jossakin verkossa maksetaan jotakin, on myyjän oltava ehdottomasti luotettava. Tällainen piilottelu ei vakuuta rehelliseltä. Kirje on lähetetty tekaistulla gmail osoitteella.

EN SUOSITTELE KLIKKAAMAAN LINKKIÄ.

------------------------------------------KIRJE JA SIVUSTO------------------------------------------

ANY.RUN kaappasi oheisen kuvan linkin määränpäästä. 
Kuvassa näkyy kolme eri maksulinkkiä, joita en suosittele käyttämään.
Hinnoittelu on epäloogista, joka tarkoittanee, että tuo vuoden edullisin maksu on SE TODELLINEN ANSA, johon huijari haluaa sinun klikkaavan.

KOODAUSKOULU KASVATTAA HUIJAREITA?

Falcon Sandbox Reports virustorjunta kertoo kirjeen linkin olevan VAARALLINEN.

Linkki vie HTML koodauskoulun sivulle (tai ainakin siltä näyttävälle sivulle) muodoltaan osoite kyllä viittaa kouluun. JOS nuorisoa opetetaan koodaamaan haittaposteja ja palvelimen käyttö sallitaan huijausten kotipesänä, alkaa homma mennä todella rankasti metsään. Lue kuitenkin eteenpäin. Sylttytehdas onkin toisaalla.

Kirje on klassinen laina-ansa, joita nyt taas saapuu tukuttain.
Linkki alkaa kone IP osoitteella, joka viittaa aikaisempiin vastaavan linkin kirjeisiin.
IP:n takana on tuo koulun osoite: "www.w3schools. com". Jotta asia ei olisi liian yksinkertainen, linkin päästä löytyy jatko-osoite, joka johtaa varsinaiseen ansaan. Falcon Sandbox kertoo: "Input URL or Contacted Domain: "webstateful. com" has been identified as malicious". Tuo webstateful ja "maxjohansson" ovat vanhoja tuttuja verkkorikosmarkkinoilta, eli koululainen saattaakin olla kovaksi keitetty verkkohuijari, joka on päästetty tai päässyt koulun koneelle. Kirje saapuu Romaniasta mustalla listalla olevasta osoitteesta.

----------------------------------------KIRJE---------------------------------------

TÄMÄ SIVU LÖYTYY LINKIN PÄÄSTÄ

SAMA HUIJARI ON OLLUT ENNENKIN ASIALLA:

https://vaarallinenweb.blogspot.com/2025/01/ala-klikkaa-tata-hyvinvointilinkkia.html

VASTAAVIEN ANSOJEN KOTI LÖYTYY USEIMMITEN VENÄJÄLTÄ

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi ja tilisi putsataan.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html

https://vaarallinenweb.blogspot.com/2022/01/venajalta-saapuvasta.html

https://vaarallinenweb.blogspot.com/2022/01/roskaposti-ryoppy-venajalta-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/me-odotamme-vastaustasi-sinunnimesi.html

https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html

https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html

https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html

https://vaarallinenweb.blogspot.com/2024/03/paivittaako-s-pankki-venajalta-no-ei.html

https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2024/10/venalaista-vaarallista-vitamiinia.html

.

RAHOITUSHUIJARI EI LAINAA ANNA

Näitä lainatarjoushuijareita on verkko pullollaan.
Linkki ei näyttäisi vievän minnekään (onneksi) mutta vastausposti menee huijarille.
URLSCAN.IO virustorjuntasivu toteaa osoitteen VAARALLISEKSI.

Nyt on huijauksissa muotia keskitetty lainavertailu. 

---------------------------------------KIRJE-------------------------------------------

VERO.FI NIMISSÄ HUIJATAAN MYÖS

Koska vero.fi ja omavero.fi vaativat pankkikirjautumisen, huijarit käyttävät sivuston nimeä ja ulkonäköä ansasivuna. Tämä kirje on huijarin keksimä ansa. Verovirasto ei lähettänyt tätä kirjeitä. Jos katsot lähettäjän osoitetta (joka on aina hyvä tarkistaa) näet itse, että kirje ei saavu verovirastosta.

Jos sinulla on asiaa Verovirastoon, oikeat osoitteet kirjoitetaan selaimen osoitekenttään (ei Googlen hakukenttään) https://omavero.vero.fi/ tai https://vero.fi/ näin voit turvata pääsyn oikealle ja turvalliselle sivulle. Missään tapauksessa ei saa kirjautua veroviraston sivuille minkään kirjeen linkkien kautta. 

Falcon Sandbox virustorjunta on tunnistanut linkin osoitteen VAARALLISEKSI:
URL-osoite tai yhteysverkkotunnus: "service-connect. site" on tunnistettu haitalliseksi

------------------------------------------KIRJE---------------------------------------------

OP TOINEN HUIJAUSKIRJE

Lyhyen ajan sisällä saapui toinen OP -ilmeellä ja nimellä ratsastava huijauskirje.

Tämä kirje EI tule Osuuspankista (7-mail.org postipalvelinta ei löydy netistä), EIKÄ linkki vie Osuuspankkiin, vaan huijarin rakentamalle pankkikirjautumisen varastavalle sivulle (osuuspankin-verkkopalvelu-fi.c-mail. net/op-fi/login.php). Login PHP on ohjelma, jolla kirjautuminen voidaan varastaa.

Virustarkistusohjelma VIRUSTOTAL kertoo linkin olevan VAARALLISEN

Otsakkeen väite on silkkaa potaskaa. 

----------------------------------------------KIRJE----------------------------------------------

ANY.RUN virustorjunta pääsi valekirjautumissivulle, joka näyttää tältä. Tuo "eväste" popuppi peittää varsinaisen kirjautumisosuuden. Sivu on kopio Osuuspankin vastaavasta sivusta ja varastaa kirjautumisesi ja rahasi. Myöskään evästeasetukseen ei saa tällä sivulla koskea.

STATISTIIKKAA - KIITOS LUKIJOILLE

On mukava tietää, että en kirjoita tätä blogia turhaan.
Eihän täällä käy niitä määriä lukijoita, kuin kissavideoissa tai viihdeblogeissa mutta aivan riittävästi, jotta se kannustaa jatkamaan kirjoittelua.

Kun katselin kävijätietoja 2014 (Krimin valloitus) tapahtui selvä pomppaus haittapostien ja lukijoiden määrissä. Tämä kertoo karua kieltä, mikä valtio haluaa häiriköidä ja varastaa verkonkäyttäjiltä. Toki muitakin syyllisiä löytyy ihan tarpeeksi mutta Venäjän osallisuus huijauspostien virittelyyn on kasvanut huimasti.

Olen bongannut vasta viime vuosina, noita huijareiden kansallisuuksia mutta on huomioitava, että kirjeen lähetysmaa ei oikeasti eikä aina osoita haittapostin alkuperää. Kirjeessä olevan linkin osoitteen kotimaa vie lähemmäksi totuutta mutta huijarit ovat alkaneet viisastua ja käyttävät hakkeroituja koneita haittamateriaalinsa kotipesinä. Nämä koneet voivat olla missä tahansa maailman nettiverkon varrella. Sylttytehdasta on etsittävä muillakin keinoilla ja siihen suuret postimassat antavat mahdollisuuksia.

STATISTIIKKAA:

Artikkeleita on kertynyt vuodesta 2013 alkaen 1796 kpl.
Yhteensä lukijoita vuodesta 2013 alkaen on 398.000 kpl.
Koko ajanjakson kävijähuippu on osunut helmikuun 1.2025 päivälle, jolloin  rekisteriin noteerattiin 18.807 lukijaa. 

Kommentteja on kertynyt vaatimattomasti 362 kpl. Huijaukset eivät jaksa kiinnostaa. Kommentit ovat kuitenkin olleet asiallisia ja arviokkaita lisiä tietouteen nettihuijauksista.

Hyvää kevään jatkoa! Varokaa verkkohuijareita.

NESTE HUIJAUS

Viikko on alkanut verkkorikollisten ahkeroinnilla. Postilaatikko pursuaa huijauskirjeitä.
Ihmettelin aluksi, että useimman huijauslinkin tie on jo ehditty katkaista MUTTA
Siihen ei kuitenkaan kannatanut luottaa. ÄLÄ KLIKKAA missään tapauksessa näiden epämääräisten kirjeiden linkkeihin. Tämänkään kirjeen linkkiä ei löydy useammassa virustorjuntaohjelmassa MUTTA

F-Securen selaussuoja kertoo linkin olevan VAARALLISEN. Ja linkki on aivan eri, kuin mitä "on mouse over" (kohdistin linkin päällä) paljastaa. Siihenkään ei enää voi luottaa.

----------------------------------------KIRJE-------------------------------------------

OP KIRJE ON HUIJAUS

Pankkitileille on luultavasti päästy helposti näiden huijauskirjeiden kautta, koska näitä satelee erittäin runsaasti.
VAROKAA JOKAISTA PANKISTA SAAPUVAA KIRJETTÄ! 90% niistä on HUIJAUKSIA, joilla kalastetaan pankkiin kirjautujan tiedot ja tili tyhjennetään.

Tämä on surkeammasta päästä OP pankin kaltaisia esityksiä mutta tämäkin linkki putsaa kirjautumisesi lälkeen tilisi. Logo ei edes muisuta OP pankin logoa. Soikio on oma lisäykseni.

------------------------------KIRJE--------------------------------

ÅLANDSBANKEN KIRJE ON HUIJAUS

Ensinnäkään, minulla ei ole tiliä Ålandsbankenissa koskaan ollutkaan.
Toiseksi, kirje ei saavu Ålandsbankenista, vaan aivan oudosta osoitteesta.
Tuo buttonissa näkyvä osoite EI ole se, minne linkki sinut veisi.
Kirje ei edes saavu minun nimelläni tai sähköpostiosoitteellani, vaan on osa huijarin varastettua sähköpostilistaa.

Virustorjuntaohjelmat eivät löydä linkin osoitetta. Tämä saattaa johtua monestakin syystä mutta linkki ei ole sittenkään vaaraton. Kirjeessä kaikki viittaa siihen, että kyseessä on vakio pankkikirjautumishuijaus, jolla onnettoman kirjautujan tili tyhjennetään. ÄLÄ KLIKKAA!

---------------------------------------KIRJE---------------------------------------