TotalAV VIRUSTORJUNTA ON VENÄLÄINEN ANSA

Minulla ei ole koskaan ollut TotalAV virustorjuntaa. Tämä kirje on huijaus.

Kirje saapuu Miamilaiselta koneelta. 

Linkki (http://VC355lP9ATKF@87.251.83.5 1/fwd/P2Q9MjAxN...) linkin näkyvä kone IP, osoittaa Venäjälle, Pietariin.

Jos olet valitsemassa virustorjuntaohjelmaa, älä tee valintaa e-mail kirjeiden linkeistä. Nämä ovat yleensä ansoja. Todellinen virustorjuntafirma ei mainosta toimintaansa tai tuotteitaan ilmaisosoitteesta (outlook.com) ja  varastetuilla e-mail-osoitteilla (minun osoitteeni on varastettu, koska en ole ollut minkäänlaisessa asiakassuhteessa kyseisen huijarin kanssa).
Tämä viruspäivitys on todennäköisesti VIRUS, tai henkilötietovarkaus, jolla tyhjennetään pankkitilisi, tai sekä-että.

----------------------------------------KIRJE---------------------------------------

VENÄLÄINEN VIRUSTORJUNTA-ANSA, HIEMAN ERI MUODOSSA

https://vaarallinenweb.blogspot.com/2025/04/total-av-tilaus-paattyy-vaikka.html

KIELENKÄÄNTÄJÄ - ANSA

Näitä saapuu eri muodossa. Kaikki yhtä vaarallisia.
Tämän kirjeen linkistä ANY.RUN virustorjunta löysi viisi VAARALLISTA osoitetta.

--------------------------------------KIRJE-----------------------------------------

OSOITTEISSA SUKULAISUUTTA LÖYTYY EDELLISIIN ANSOIHIN 

VOIMAA myyvä proteiiniansa. https://vaarallinenweb.blogspot.com/2025/

http://qgqzergqerg.sjschroeder. com/fwd/ (fwd lähettää linkin edelleen uuteen osoitteeseen) P2Q9MjQwMiZlaT0xNTI0NzAwNjMmaWY9MTA5OTAmbGk9NTgmdHk9MQ

 Falcon Sandbox Reports ja ANY.RUN virusskannaukset löytävät tästä linkista sivun:
"Best International IPTV Service"

Samalla ne VAROITTAVAT osoitteesta: "Malicious domain detected details

Input URL or Contacted Domain: "webstateful. com" has been identified as malicious. 

VIRUSTORJUNTA_ANSA 
https://vaarallinenweb.blogspot.com/2025/05/total-av-virustorjunta-on-ansa.html

Linkki (http://VC355lP9ATKF@87.251.83.5 1/fwd/P2Q9MjAxN...) tuo näkyvä kone IP, osoittaa Venäjälle, Pietariin.

KIELENKÄÄNTÄJÄ ANSA
https://vaarallinenweb.blogspot.com/2025/05/kielnkaantaja-ansa.html

http://tt.tafca.co.uk/fwd/ (fwd lähettää linkin edelleen uuteen osoitteeseen) P2Q9MjQwMjAmZWk9MTUyNDcwMDYzJmlmPTM3MzM0JmxpPTU4JnR5PTE

JOS, kuten arvaan, tuo FWD linkki vie palvelinkoneen tietokantaan, nämä linkit päättyvät hakkeroiduille koneille

SAMA OSOITE LÖYTYY LINKISTÄ

http://afeiuhizeufhqsd.cnblue.cl/fwd/P2Q9MjQwNCZlaT0xNTI0NzAwNjMmaWY9NDQwNSZsaT01OCZ0eT0x

Tällä sivustolla ei kannata käydä

http://afeiuhizeufhqsd.cnblue.cl/fwd/P2Q9MjQwNCZlaT0xNTI0NzAwNjMmaWY9NDQwNSZsaT01OCZ0eT0x

F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä.

Malicious domain detected. Input URL or Contacted Domain: "tollroadways.com" has been identified as malicious 

 

MICROSOFTIN NIMISSÄ VIRUS - HUIJAUS

Tämä on ANSA!

Tämä kirje ei tule Microsoftilta, vaan huijarilta Singaporesta. Linkkejä ei saa klikkailla.
ANY.RUN virustorjunta löytää linkistä seitsemän vaarallista osoitetta. Eli todellinen uhka ei ole ainutkaan virus koneellasi, vaan se, JOS KLIKKAAT tämän viestin linkkjä. 

http://afeiuhizeufhqsd.cnblue. cl/fwd/P2Q9MjQwNCZlaT0xNTI0N...
F-Secure ja Falcon Sandbox Reports on merkinnyt tämän sivuston haitalliseksi - VAARALLISEKSI

-----------------------------------------KIRJE-------------------------------------------

Ylläolevassa kirjeessä on käytetty ilmeisesti aikoinaan Elisalta varastettua sähköpostilistaa. Lista on avoimena kirjeen lähdekoodissa, joka tekee kirjeestä entistä vaarallisemman ja rikollisemman. Venäläisen trollitehtaan jälkiä.

VASTAAVIA MICROSOFTIN NIMISSÄ TEHTYJÄ HUIJAUKSIA:

https://vaarallinenweb.blogspot.com/2019/01/microsoftin-palkinto-on-pommi.html

https://vaarallinenweb.blogspot.com/2021/07/microsoftin-nimissa-saapunut.html

https://vaarallinenweb.blogspot.com/2021/09/microsoftin-palkinto-huijaus.html

https://vaarallinenweb.blogspot.com/2016/10/microsoft-ei-palkitse-ruhtinallisesti.html

https://vaarallinenweb.blogspot.com/2023/10/microsoft-365-hyokkays.html

https://vaarallinenweb.blogspot.com/2017/02/onmicrosoftcom-ei-ole-microsoftin-osoite.html

https://vaarallinenweb.blogspot.com/2017/11/viestnijakelu-epaonnistui-ansa.html

https://vaarallinenweb.blogspot.com/2021/01/koneenhaltuunotto-puhelun-avulla.html

https://vaarallinenweb.blogspot.com/2021/10/microsoft-lotto-huijaus.html

https://vaarallinenweb.blogspot.com/2017/08/microsoftin-tiliansa-pyorii-jalleen.html

https://vaarallinenweb.blogspot.com/2020/06/microfoft-edgen-pakkomainos.html 

IF INSURANCE HÄTÄPAKETTI - HUIJAUS VENÄJÄLTÄ

Tässä haittapostissa on kaikki huijauksen elementit.
Väärä vastaanottajanimi otsakkeessa, ilmaistuote, kirje on lähetetty omalaatuisesta osoitteesta (ei IF vakuutuksesta), "Akusoli" viitta aiempiin lääkintähuijauskirjeisiin, huono suomenkieli, tarjous "voimassa väärässä maassa", KIIRE.

Kirjeessä oleva linkki on "koodattu" ja alkaa kone IP:llä. Sen saa kuitenkin editoituna auki ja linkin takaa paljastuu venäläinen kone Pietariissa.

Falcon Sandbox Reports virustorjunta kertoo myös, että osoite on  "Malicious" eli VAARALLINEN!

 ------------------------------------------KIRJE-----------------------------------------

S-PANKKI - HUIJAUSTEN MASSAA

Nyt saapuu tukuttain S-Pankin nimissä olevia ansakirjeitä. HEITÄ ROSKIIN.
Lähettäjä ei ole S PANKKI. Linkki vie Unkariin tai Belgiaan, huijarin sivulle, jossa pankkikirjautumisesi varastetaan ja tilisi tyhjennetään. 

------------------------------------------------KIRJE--------------------------------------------------

TÄMÄN NÄKÖINEN KIRJAUTUMISSIVU ON HUIJARIN RAKENNELMA

TÄMÄ ON ANY.RUN VIRUSTORJUNNAN KAIVAMA HUIJARIN VARASTAMA KIRJAUTUMISSIVU
Linkki osoitekentässä vie huijarin belgialaiseen osoitteeseen

TODELLINEN S-PANKIN KIRJAUTUMISSIVU
HUOMAA OSOITE SELAIMEN OSOITEKENTÄSSÄ!
"online.s-pankki.fi"

SPOTIFY nimissä ansa

SPOTIFY ansoja on jälleen liikkeellä. "Ilmaiseksi", on aina varoitus. Samoin "ole nopea".

Kirjeen lähettäjäosoite on piiloitettu kanadalaisen verkkopalvelufirman nimen taakse. 
Linkki vie Falcon Sandbox Reports viruskannauksessa VAARALLISEKSI havaitulle sivulle "stablesecurelink. com". Näkyvä linkki alkaa näin: "http://fiuephzioufh.payperhead. biz/fwd/P2Q..."
ANY.RUN scannaus kaivaa esiin sivun, joka kuuluu W3 koululle.
S-pankilla ei ole mitään tekemistä kirjeen kanssa. Reply (vastaa) linkki veisi huijarin sivulle.

-----------------------------------KIRJE--------------------------------------

W3 Verkkokoulun "899 TRUSTED PARTNERS" tuskin ovat kaikki luotettavia, päätellen, että viruksia levittäviäkin löytyy joukosta. Tämä on koulun evästeilmoitus, jossa kerrotaan cookien "hyödyistä".
Tämä ei takaa verkkoturvallisuutta mitenkään.

EDELLISIÄ SPOTIFY ANSOJA

https://vaarallinenweb.blogspot.com/2025/03/spotify-ansa-hatahousuille.html

https://vaarallinenweb.blogspot.com/2017/08/epailyttava-spotify-tarjousmainos.html

https://vaarallinenweb.blogspot.com/2017/09/spotify-jasenyysansa.html

https://vaarallinenweb.blogspot.com/2024/10/spotify-ansa.html
https://vaarallinenweb.blogspot.com/2025/03/spotify-nimissa-ansa.html

McAfee ansa on noussut kuolleista

Pitkästä aikaa McAfee virustorjunnalla koitetaan kalastella laitteiden käyttäjiä ansaan. Tästä huijarista olen varoittanut jo useampaankin kertaan. ÄLÄ KLIKKAA mitään linkkiä.

Kirje ei saavu miltään tietoteknisen alan toimijalta ja se on lähetetty DNS (Digital Name Server) mustalla listalla olevalta koneelta. Lähettäjänimenä on tuttu "slimming-in-ketosis. com" rasvanpoltto-osoitte.
Linkki vie myös tuttun huijarin osoitteeseen: "https://xy6xxw29tlqap-cauise3u791ah.tell-your-friend. com/click/...

-----------------------------------------KIRJE-------------------------------------------

iCould ansa jälleen

Mäkin ja iPhonen käyttäjiä yritetään jujuttaa. Tämä on heti tunnistettavissa  ansaksi, koska edes tuota laitteen käyttäjäkuntaa ei ole pystytty rajaamaan varastetuista sähköpostiosoitteista.
Sain kirjeen PC / Android -käyttäjänä, eikä minulla ole ainuttakaan Applen konetta, joka voisi täyttää iClud pilven.

Kirje ei saavu miltään tietoteknisen alan toimijalta ja se on lähetetty DNS (Digital Name Server) mustalla listalla olevalta koneelta. Nimi viittaa "rasvanpolttoon".

Sen lisäksi linkin on todettu olevan vaarallinen virustorjuntaskannauksissa ja toimijan spämmäyksen pitäisi olla estossa palveluntarjoajan puolelta. "https://s56ykwm8wqodf-oo54ss5qo99zz.tell-your-friend. com/click/...". tell-your-friend. com on haittapostittaja, kuten sen lähettämistä kirjeistä voi todeta.

------------------------------------KIRJE--------------------------------------

KIERTOKIRJE - ANSA

Tämä kirje on suuri huijaus.
Taustalla on saada mahdollisimman laaja huijattavien sähköpostiosotteiden kokoelma, joten heitä kirje roskiin. 
ÄLÄ MISSÄÄN TAPAUKSESSA ANNA KENENKÄÄN E-MAILOSOITETTA TAI JAA KIRJETTÄ!

Kirjeen viesti:"Let your friends know. Want to be a part of us and spread the word? Please enter your friends' email addresses and continue sharing. Your friend's name*."
SUOMEKSI: "Kerro ystävillesi. Haluatko olla osa meitä ja levittää sanaa? Anna ystäviesi sähköpostiosoitteet ja jatka jakamista. Ystäväsi nimi*."

"Avaamaton tila, -linkki ilmoitetaan roskapostiksi"

ZOHO porttaali varoittaa tästä spämmikampanjasta: "A URL in a recent email campaign (tell-your-friend . com) is listed on https://spamrl. com/." This is causing emails to not be delivered.
"Äskettäisen sähköpostikampanjan URL-osoite (kerro ystävällesi .com) on lueteltu osoitteessa https://spamrl .com/." Tämä aiheuttaa sen, että sähköposteja ei toimiteta.

-----------------------------------KIRJE-----------------------------------------

NESTEEN NIMISSÄ SAAPUNUT ANSA

Tämäkin ansa on myös vanha tuttu. Nesteen nimi on kertalleen kirjoitettu myös väärin muotoon "NETSE". Tuskimpa Nesteellä tuollaista mokaa tehtäisiin.

ANY.RUN virustorjunta kertoo linkin päässä olevista 11 eri uhasta, jotka kohdistuvat "msedge.exe" tiedostoon PC koneessa. Linkkiä EI kannata kokeilla millään koneella. 

Aikaisempi vastaava ansa: https://vaarallinenweb.blogspot.com/2025/04/neste-huijaus.html

---------------------------------------KIRJE------------------------------------