tiistai 29. huhtikuuta 2025

TOTAL AV TILAUS PÄÄTTYY VAIKKA SELLAISTA MNULLA EI OLE

Tässä kirjeessä mitataan tietämystä, mitä ohjelmia sinulla on ja mitä ei.
TOTAL AV on virustorjuntaohjelma MUTTA...

Vastaaviin "Tilauksesi päättyy ansoihin" ei ole syytä vastata. Ne ovat lähes kaikki ansoja ja jos epäilet, että jokin tärkeä ohjelma ei ole enää voimassa tai käytettävissä, ota yhteys suoraan ohjelman toimittaneeseen firmaan, EI MINKÄÄN KIRJEEN LINKIN KAUTTA. Tämän kirjeen linkki varastaa maksutapakirjasutumisesi ja tyhjentää tilisi.

-------------------------------------KIRJE----------------------------------------



EDELLINEN TOTAL AV HUIJAUSKIRJE VENÄJÄLTÄ
https://vaarallinenweb.blogspot.com/2025/05/total-av-virustorjunta-on-ansa.html
 
McAfeen nimissä on saapunut myös runsaasti ansapostia. Niistäkin useimmat saapuvat todistettavasti  Venäjältä ja loput saapuvat oletettavasti Venäjältä. Huijaukset ovat osana Kyber-sodankäyntiä. Näillä valeMcAfee ja valeTotalAV ohjelmilla kaapataan koneesi Venäjän käyttöön
https://vaarallinenweb.blogspot.com/2025/05/mcafee-ansa-on-noussut-kuolleista.html

https://vaarallinenweb.blogspot.com/2025/04/mcafe-ansa-yrittaa-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,

LAINAVERTAILU - ANSA JÄLLEEN

Posti on lähetty kanadalaisesta valokuitu-yhteys-kauppiaalta, - palveluntarjoajalta. Lähettäjä ei ole pankki, vaan verkkorikollinen Chilestä, jonka tarkoituksena on kaapata pankkitunnuksesi ja tyhjentää tilisi.

Vastaanottaja et ole sinä, vaan S-Pankki. Lailliset hommat eivät toimi näin.

Falcon Sandbox virustorjunta Raportti kertoo linkin osoitteen olevan VAARALLINEN.

-----------------------------------------KIRJE-------------------------------------------


Näitä tyytyväisten asiakkaitten mainoksia kopioidaan ja keksitään muilta palautepalstoilta. Niihin ei voi missään tapauksessa luottaa. 

LISÄÄ SAMAN RIKOLLISEN tai RYHMÄN LÄHETTÄMIÄ ANSAKIRJEITÄ
Useimmiten jäljet päättyvät Venäjälle.

https://vaarallinenweb.blogspot.com/2025/04/koodauskoulu-kasvattaa-huijareita.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

YHDISTETTY VERO JA S-PANKKI - HUIJAUS

Kaksi kärpästä yhdellä lätkällä.
Tavallaan tökerö huijausyritys MUTTA jos se onnistuu, pankkitilisi tyhjenee veronpalautuksen sijasta.
Kirje saapuu alankomaista, ei S-Pankista, postituslistalla. Kaikille huijarin uhreille luvataan sama 320€ veronpalautusta. Kuulostaako aidolta? No ei.

Linkin osoite on todettu neljässä eri virustorjuntaohjelmassa VAARALLISEKSI.

-----------------------------------------KIRJE------------------------------------------




Tämä ilmoitus näkyy ANY.RUN virustorjuntaohjelmalla.




Lähettänyt klo Ei kommentteja:

DHLn nimissä yritetään jälleen huijausta

 Tämä kirje on sen verran epälooginen, että harva haksahtaa. Tosin, jos odottaa pakettia jostakin, saattaa vahinmgossa klikkailla tätäkin. En suosittele. Kannattaa rauhassa katsoa, MISTÄ KIRJE TODELLAKIN SAAPUU. Tämä ei tule DHL:n osoitteesta. Otsake ei liity muuhun sisältöön mitenkään.
Missään tapauksessa älä erehdy maksamaan tämän kirjeen linkistä yhtään mitään, menetät pankkitunnuksesi rikolliselle.

Kuvassa on ainoa kirjeen linkki, joka on piiloitettu kuvadataan. Kuvadata on aina järjettömän pitkä. Tällä piilolla lienee tarkoitus estää virus-skannaus.
Koodista löytyy osoitteet: "tell-your-friend. com" ja päädomain "zoho.com".
Falcon Sandbox virustorjunnan raportti kertoo, että linkki on "epäilyttävä". Jotta uteiliaiden ei tarvitse avata vaarallista linkkiä, kerron kuvien alapuolella mitä linkistä löytyy ansan lisäksi.

-----------------------------------------------KIRJE-------------------------------------------------



TÄMÄ ENSIMMÄINEN SIVU VIE VARSINAISEEN ANSAAN


Tämän sivun lähdekoodiin on piiloitettu seuraava yhteyteen liittymätön höpö, höpö teksti, joka kertoo kuitenkin paljon huijarista ja sylttytehtaasta. Tällaista ei tapahdu ensimmäistä kertaa.

------------------------------------------------------------

Once or twice the sarcastic love of the human comedy came bursting out. Technique, tactics, formal beauty—those were the deepest attractions of the game for him.

2 As I mentioned in § 14, there are 50,847,478 primes less than 1,000,000,000; but that is as far as our _exact_ knowledge extends. I have had my disappointments, like any other mathematician, but none of them has been too serious or has made me particularly unhappy. Let us suppose that I am giving a lecture on some system of geometry, such as ordinary Euclidean geometry, and that I draw figures on the blackboard to stimulate the imagination of my audience, rough drawings of straight lines or circles or ellipses. I am certain that I should have felt the same. The first and the most obvious is that the effect of science on war is merely to magnify its horror, both by increasing the sufferings of the minority who have to fight and by extending them to other classes. The meaning of the statement is entirely independent of the individualities of the members of the groups.

Let us suppose that it does, and that

2, 3, 5,. There are two things at any rate which seem essential, a certain _generality_ and a certain _depth_ ; but neither quality is easy to define at all precisely

JA TÄMÄN SIVUN ANY.RUN LÖYTÄÄ OSOITTEESTA: "tell-your-friend. com", sekä sen alidomainista: t85y4zjw48dq7-w0ncscefz83t7.tell-your-friend. com.
Sivu on postipalvelun sivu jossa kehoitetaan ilmoittaanm SPAMMISTA, joten ilmoitin heille spammista kehoituksen mukaan.





Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

sunnuntai 27. huhtikuuta 2025

WELLHELLO - EPÄILYTTÄVÄSSÄ OSOITTEESSA

Alla olevan ruutukaappauksen teki ANY.RUN virustorjuntaohjelma.
Linkki oli tuo Google/Bloggerin osoitteilla alkava osoite, joka aina saa epäilyksen heräämään toimijan laillisista aikeista. Miksi "seurustelupalsta" ei uskalla käyttää omaa domainnimeään suoraan "mainonnassaan"?

Tämä Googlen taakse "piiloitettu" osoitteen alku vie yleensä aina jonnekin "eitoivottuun" määränpäähän:
"images.google. com/url?q=https://mark1223post.blogspot.com..."
Koska osoite halutaan vaikeasti tulkittavaksi Bloggerin osuus on ASCII-koodattuna. Näkyy kuvakaappauksessa. Tällaisen piilon taaksen kätkeytyy yleensä verkkorikollinen.

Tämä "spämmäysmainonta" on aina laitonta, koska osoitteet ovat spämmereiden "kaupasta" hankittuja, varastettuja osoitteita.  Piiloittelun syy saattaa myös olla, että tämänkaltaiset palvelut keräävät myös henkilötietoja. Tässäkin tapauksossa sivulta löytyy hinnasto, joka tarkoittaa, että raha liikkuu ja aina kun raha liikkuu, on suuri vaara, että rahoitusväline kopioidaan ja tili tyhjennetään (tässä tapauksessa pääasiassa tuo seurustelupalsta olisi ollut vain verkkorikollisen kulissina). Kun jossakin verkossa maksetaan jotakin, on myyjän oltava ehdottomasti luotettava. Tällainen piilottelu ei vakuuta rehelliseltä. Kirje on lähetetty tekaistulla gmail osoitteella.

EN SUOSITTELE KLIKKAAMAAN LINKKIÄ.

------------------------------------------KIRJE JA SIVUSTO------------------------------------------



ANY.RUN kaappasi oheisen kuvan linkin määränpäästä. 
Kuvassa näkyy kolme eri maksulinkkiä, joita en suosittele käyttämään.
Hinnoittelu on epäloogista, joka tarkoittanee, että tuo vuoden edullisin maksu on SE TODELLINEN ANSA, johon huijari haluaa sinun klikkaavan.



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

perjantai 25. huhtikuuta 2025

KOODAUSKOULU KASVATTAA HUIJAREITA?

Falcon Sandbox Reports virustorjunta kertoo kirjeen linkin olevan VAARALLINEN.

Linkki vie HTML koodauskoulun sivulle (tai ainakin siltä näyttävälle sivulle) muodoltaan osoite kyllä viittaa kouluun. JOS nuorisoa opetetaan koodaamaan haittaposteja ja palvelimen käyttö sallitaan huijausten kotipesänä, alkaa homma mennä todella rankasti metsään. Lue kuitenkin eteenpäin. Sylttytehdas onkin toisaalla.

Kirje on klassinen laina-ansa, joita nyt taas saapuu tukuttain.
Linkki alkaa kone IP osoitteella, joka viittaa aikaisempiin vastaavan linkin kirjeisiin.
IP:n takana on tuo koulun osoite: "www.w3schools. com". Jotta asia ei olisi liian yksinkertainen, linkin päästä löytyy jatko-osoite, joka johtaa varsinaiseen ansaan. Falcon Sandbox kertoo: "Input URL or Contacted Domain: "webstateful. com" has been identified as malicious". Tuo webstateful ja "maxjohansson" ovat vanhoja tuttuja verkkorikosmarkkinoilta, eli koululainen saattaakin olla kovaksi keitetty verkkohuijari, joka on päästetty tai päässyt koulun koneelle. Kirje saapuu Romaniasta mustalla listalla olevasta osoitteesta.

----------------------------------------KIRJE---------------------------------------




TÄMÄ SIVU LÖYTYY LINKIN PÄÄSTÄ


SAMA HUIJARI ON OLLUT ENNENKIN ASIALLA:

https://vaarallinenweb.blogspot.com/2025/01/ala-klikkaa-tata-hyvinvointilinkkia.html

VASTAAVIEN ANSOJEN KOTI LÖYTYY USEIMMITEN VENÄJÄLTÄ

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi ja tilisi putsataan.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2024/10/venalaista-vaarallista-vitamiinia.html


.



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

keskiviikko 23. huhtikuuta 2025

RAHOITUSHUIJARI EI LAINAA ANNA

Näitä lainatarjoushuijareita on verkko pullollaan.
Linkki ei näyttäisi vievän minnekään (onneksi) mutta vastausposti menee huijarille.
URLSCAN.IO virustorjuntasivu toteaa osoitteen VAARALLISEKSI.

Nyt on huijauksissa muotia keskitetty lainavertailu. 

---------------------------------------KIRJE-------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

tiistai 22. huhtikuuta 2025

VERO.FI NIMISSÄ HUIJATAAN MYÖS

Koska vero.fi ja omavero.fi vaativat pankkikirjautumisen, huijarit käyttävät sivuston nimeä ja ulkonäköä ansasivuna. Tämä kirje on huijarin keksimä ansa. Verovirasto ei lähettänyt tätä kirjeitä. Jos katsot lähettäjän osoitetta (joka on aina hyvä tarkistaa) näet itse, että kirje ei saavu verovirastosta.

Jos sinulla on asiaa Verovirastoon, oikeat osoitteet kirjoitetaan selaimen osoitekenttään (ei Googlen hakukenttään) https://omavero.vero.fi/ tai https://vero.fi/ näin voit turvata pääsyn oikealle ja turvalliselle sivulle. Missään tapauksessa ei saa kirjautua veroviraston sivuille minkään kirjeen linkkien kautta. 

Falcon Sandbox virustorjunta on tunnistanut linkin osoitteen VAARALLISEKSI:
URL-osoite tai yhteysverkkotunnus: "service-connect. site" on tunnistettu haitalliseksi

------------------------------------------KIRJE---------------------------------------------


Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

OP TOINEN HUIJAUSKIRJE

Lyhyen ajan sisällä saapui toinen OP -ilmeellä ja nimellä ratsastava huijauskirje.

Tämä kirje EI tule Osuuspankista (7-mail.org postipalvelinta ei löydy netistä), EIKÄ linkki vie Osuuspankkiin, vaan huijarin rakentamalle pankkikirjautumisen varastavalle sivulle (osuuspankin-verkkopalvelu-fi.c-mail. net/op-fi/login.php). Login PHP on ohjelma, jolla kirjautuminen voidaan varastaa.

Virustarkistusohjelma VIRUSTOTAL kertoo linkin olevan VAARALLISEN

Otsakkeen väite on silkkaa potaskaa. 

----------------------------------------------KIRJE----------------------------------------------


ANY.RUN virustorjunta pääsi valekirjautumissivulle, joka näyttää tältä. Tuo "eväste" popuppi peittää varsinaisen kirjautumisosuuden. Sivu on kopio Osuuspankin vastaavasta sivusta ja varastaa kirjautumisesi ja rahasi. Myöskään evästeasetukseen ei saa tällä sivulla koskea.




Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

STATISTIIKKAA - KIITOS LUKIJOILLE

On mukava tietää, että en kirjoita tätä blogia turhaan.
Eihän täällä käy niitä määriä lukijoita, kuin kissavideoissa tai viihdeblogeissa mutta aivan riittävästi, jotta se kannustaa jatkamaan kirjoittelua.

Kun katselin kävijätietoja 2014 (Krimin valloitus) tapahtui selvä pomppaus haittapostien ja lukijoiden määrissä. Tämä kertoo karua kieltä, mikä valtio haluaa häiriköidä ja varastaa verkonkäyttäjiltä. Toki muitakin syyllisiä löytyy ihan tarpeeksi mutta Venäjän osallisuus huijauspostien virittelyyn on kasvanut huimasti.

Olen bongannut vasta viime vuosina, noita huijareiden kansallisuuksia mutta on huomioitava, että kirjeen lähetysmaa ei oikeasti eikä aina osoita haittapostin alkuperää. Kirjeessä olevan linkin osoitteen kotimaa vie lähemmäksi totuutta mutta huijarit ovat alkaneet viisastua ja käyttävät hakkeroituja koneita haittamateriaalinsa kotipesinä. Nämä koneet voivat olla missä tahansa maailman nettiverkon varrella. Sylttytehdasta on etsittävä muillakin keinoilla ja siihen suuret postimassat antavat mahdollisuuksia.

STATISTIIKKAA:

Artikkeleita on kertynyt vuodesta 2013 alkaen 1796 kpl.
Yhteensä lukijoita vuodesta 2013 alkaen on 398.000 kpl.
Koko ajanjakson kävijähuippu on osunut helmikuun 1.2025 päivälle, jolloin  rekisteriin noteerattiin 18.807 lukijaa. 

Kommentteja on kertynyt vaatimattomasti 362 kpl. Huijaukset eivät jaksa kiinnostaa. Kommentit ovat kuitenkin olleet asiallisia ja arviokkaita lisiä tietouteen nettihuijauksista.

Hyvää kevään jatkoa! Varokaa verkkohuijareita.

Lähettänyt klo Ei kommentteja:
Tunnisteet:
Tilaa: Kommentit (Atom)