VAKIO PANKKIANSA NORDEAN NIMISSÄ

 Pankkiansoja saapuu jatkuvasti. Jos sinulla on epäilys, että tililläsi on jotain korjattavaa ÄLÄ KLIKKAA e-maillinkkiä, vaan kirjoita selaimesi osoitekenttään pankkisi osoite. Tässä tapauksessa "nordea.fi".

Tämän kirjeen lähettäjä ei ole NORDEA. Kirjautuminen tämän kirjeen linkistä varastaa pankkitilisi.

------------------------------------KIRJE--------------------------------------

ELISA TURVAVAROITUS - ANSA

Elisan nimissä yritetään nyt tosissaan. Edellisen e-mailin perään saapui tämä seuraava "tietoturva-ansa".

Kirjeen huomaa heti lähettäjän osoitteesta huijaukseksi. Lähetysosoite ei ole ELISAN (elisa.fi), vaan konnan virittelemä outlook ilmaisosoite. Lähettäjä on alleviivattu punaisella kirjekopiossa alla.

LINKKI vie Venäjälle Pietariin. Tämä on todella VAARALLINEN ansa.
Venäläisten toimijoiden (trollit) spämmikampanjat ovat jälleen runsastuneet.
Parina viime aamuna postilaatikkoni on ollut täynnä, erilaisia spämmikirjeitä. Pääasiassa "seurusteluansoja". Mukana on myös pankkien nimissä lähetettyjä vakioansoja ym.
Yritän poimia esiin vaarallisimmat ja erikoisimmat. Aikaa ei riitä jokaisen kirjeen analysointiin.

Falcon Sandbox Reports kertoo, että linkin osoite on VAARALLINEN (Malicious).

Yleisvaroituksena: OLKAA NYT TARKKOINA mitä linkkejä klikkailette.
Tässä blogissa on runsaasti esimerkkejä haittaposteista.
Allaolevassa kirjeessa on lista niistä vaaroista mihin olisit saattanut joutua esim. tuon kirjeen linkkiä klikatessasi. Siitä puuttuu ainoastaan "venäläisten orjakoneeksi" joutuminen kyberhyökkäysten toteuttamiseksi. Ymmärrettävistä syistä.

------------------------------------KIRJE---------------------------------

ÄLYTÖN ELISAN HYVITYS ANSA

OTSAKE: Laskutukseen liittyvä tiedote – tarkista hyvityksesi

Eipä taida haittapostitusfirmat enää typerämpiin linkkeihin tämänjälkeen yltää.
LINKKI: https://suomi-kantas. com/kanta/Omakanta/nordea/online.php?03b27a0d330f10fdac2a0cf2a669b45f&method=1

ÄLKÄÄ MISSÄÄN NIMESSÄ KUVITELKO, ETTÄ AINUTKAAN OSA TÄSTÄ LINKKITEKSTISTÄ SAISI KETÄÄN VAKUUTTUMAAN, ETTÄ LINKKIÄ KANNATTAISI KLIKATA.

suomi-kantas. com osoitteesta varoitetaan: "Norton-luokitus, Varoitus. Norton Safe Web on analysoinut sivuston suomi-kantas. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
Samaa sanoo Google Safe Browsing: Malicious for suomi-kantas. com

Lähetysosoite on myös virustorjunnan mustallalistalla. Norton Safe Web on analysoinut sivuston w1091286.checkdomainwsb. one turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Kanta ja omakanta ja suomi. fi ja pankkiosoitteita muistuttavat osoitteet ovat kaikki ANSOJA.
PHP kertoo, että sinua odottaa VIRUS tai henkilötietovarkaus.

----------------------------------------KIRJE-----------------------------------

NETFLIX - NIMISSÄ ANSAVIIRITELMÄ

En ole koskaan ollut NETFLIX jäsen. Joten jäsenyyteni ei voi vanhentuakaan.
Kirje on huijausyritys. Netflixinkin nimellä on saapunut vastaavia viritelmiä, joten "ideat" kiertävät huijariporukoissakin. Tunnusomaista hujaukirjeelle on myös nuo otsakkeen alkuun jaloppuun liitetyt tökeröt ikonit.  Google Safe Browsing ilmoittaa kone-IP linkin takaa löytyneestä osoitteesta: Malicious for www.saleleaddeals. com. Eli linkki on VAARALLINEN.

--------------------------------------------KIRJE----------------------------------------------

CRYPTO - VALUUTTA HUIJAUS LIIKKEELLÄ JÄLLEEN

Taas on aloitettu tämä, jossain vaiheessa jo taltutettu cryptovaluutta-huijaus, jossa julkkiksia käytetään luvattomasti. Toivottavasti tämä ansatyyppi on jo niin kulunut, että se ei onnistu  houkuttelemaan hyväuskoisia, "pikarikastujia" enää ansaan.

Linkkiä vilkaisemalla, voi havaita, että tämäkin huijausyritys johtaa huijareiden sivulle "tell-your-friend". Kirje saapuu mustalla listalla olevalta palvelimelta ja tuon tutun "tell-your-friend. com" - sivun läljet johtavat, minneppä muualle, kuin Venäjälle. 

TÄMÄ ON TÖRKEÄ ANSA 

-----------------------------------------KIRJE------------------------------------------

LINKKI VIE, HUIJAREIDEN RAKENTAMALLE ILTALEHDEN NÄKÖISSIVULLE

Jos mistä tahansa e-mail kirjeestä löytyy linkki, joka alkaa osoitteella: "https://ze4hw3gybt1osjo.tell-your-friend. com/click/11353a79c68a7d33c/..." heitä kirje roskiin. Nämä linkin vievät huijaussivuille.

TELL-YOUR-FRIEND ANSA S-MARKET - NIMISSÄ

Erittäin epämääräiseltä vaikuttava toimija "tell-your-friend" lähettelee runsaasti spämmiä.
Kaksi virustorjuntafirmaa on luokitellut sivuston HAITALLISEKSI.
 
urlscan.io virustorjunta kertoo:Verdict: Potentially Malicious 
Linkistä löytyy osoite pingbrothers. info ja sieltä sivu: 7mctbbbeh060sxz.tell-your-friend. com
Sivulla on havaittu: Malicious Activity! joka tarkoittaa haitallista toimintaa.

Edellisessä tapauksessa "tell-your-friend. com" osoite löytyi zohocampaigns. com :in palvelimelta.
Tämän kaltainen vaihteleva sijainti tarkoittaa epämääräistä toimijaa. Mahdollisesti hakkeri tai hakkeriryhmä perustaa huijaussivuja sinne tänne, kiinnijäämistä vältelläkseen.

---------------------------------------KUVA----------------------------------------

LINKISTÄ LÖYTYVÄ SIVU, jossa on laatikko, jonka mukaan S-Marketilla ei ole mitään tekkemistä tämän kyselyn kanssa. 

NIVELILLE - VENÄLÄINEN ANSA

Yleensä, jos sähköpostissa saapuu mikä tahansa terveyteen liittyvä mainos, kyseessä on huijaus.
TAI ainakin sinun tulee suhtautua siihen, kuin se olisi HUIJAUS. Hanki terveystuotteesi oikeasta kaupasta tai laillisesta verkkokaupasta. ÄLÄ KOSKAAN lähde ostoksille kirjeessä olevan linkin kautta.

Tämä kirje saapuu Venäjältä, Moskovasta. Se on sota-aikana jo riittävä VAROITUS. Näkyvä lähetysosoite on hämäystä. Vastaanottaja et ole sinä tai minä, vaan joku keksitty ilmaisosoite.

-----------------------------------KIRJE--------------------------------------

SAMAAN PÄÄTEOSOITTEESEEN VIEVIÄ HUIJAUKSIA

 https://vaarallinenweb.blogspot.com/2025/04/koodauskoulu-kasvattaa-huijareita.html

https://vaarallinenweb.blogspot.com/2025/05/voimahuijaus.html

https://vaarallinenweb.blogspot.com/2025/05/kielnkaantaja-ansa.html

UNOLAINA HUIJAUS

Terveisiä sylttytehtaalta.
Tämä huijari / huijariryhmä pommittaa samoilla osoitteilla, sekavin kirjein.
Huijarilla ei ole mitään tekemistä kanadalaisen "fibernetics" verkkofirman, eikä liioin S-pankin kanssa.
Laiskuri ei edes vaivaudu vaihtamaan noita e-mailosoitteita ja hyvä niin, koska huijaus paljastuu välittömästi.

----------------------------------------KIRJE---------------------------------------

OTE URLSCAN VIRUSTORJUNNAN DOMAINNIMIEN ANALYYSIÄ

LINKKI: http://fizpefhzpiue.akustica. cl/fwd/P2Q9MjU3MyZlaT0xNTI0NzAwNjMmaWY9Mzc1MCZsaT01OCZ0eT0x

fizpefhzpiue.akustica. cl Reviews 45/100 EPÄILYTTÄVÄ

Negative highlights

The Tranco rank (how much traffic) is rather low. An iframe has been detected within the website.

The site does not allow us to analyze its content. The main site has a lower ranking

Negatiiviset asiat

Trancon sijoitus (kuinka paljon liikennettä) on melko alhainen. Sivustossa on havaittu "iframe".

Sivusto ei salli meidän analysoida sen sisältöä. Pääsivustolla on alhaisempi sijoitus

URL: www.unolaina. fi/?utm_content=23&uf=1001&utm_source=OM&utm_medium=affiliate&utm_...

Redirect from: fizpefhzpiue.akustica. cl

SPEKULAATIO, MITEN LINKKI MUUTTUU VAARALLISEKSI

Koska unolaina. fi osoitetaan akustica. cl (=Chile) osoitteesta, se on virustorjunnassa osoitussivun kautta epäilyttäväksi luokiteltu osoite.
Pankkitoimintaan liittyvän yrityksen (lainavertailu) ei tulisi missään tapauksessa sekaantua epäilyttäviin verkkopalveluntuottajiin. EIKÄ yhdenkään lainanhakijan ole turvallista klikkailla tällä sivulla.
 Uno finans niminen toimija ja unolaina. fi on olemassa, joten on syytä epäillä, että tuo akustican kautta kulkeva linkki A) joko vie palvelimella olevalle "kaapparisivulle", jossa henkilö- ja pankkitietosi VARASTETAAN. Tuo kaappari saattaa olla esimerkiksi alemmassa kuvassa näkyvä ja uusin linkein korvattu evästeilmoitus, joka on hakkeroitu palvelimen sivulle. Ansa voi esiintyä sivulla tuon havaitun ja istutetun iFrame toiminnon kautta/avulla.
B) tai sitten pankkitoimintaan liittyvä yritys on, varoitukseni mukaan, sekaantunut epämääräisen verkkopalvelun toimintaan, tilaamalla kasvottoman lomarahahuijauskampanjan varastetulla sähköpostilistalla? Se olisi todella outoa ja VAARALLISTA.
Alapuolella sivu, kuten se tulee esiin linkistä.

TÄSSÄ ALINNA ON MYÖS ERITTÄIN KIUSALLINEN "PONNAHDUSIKKUNA"
MIKÄÄN YLEISSÄÄTÖ EI SITÄ POISTA PYSYVÄSTI
Olen alkanut epäillä, että jälleen on yksi juustonreikä löytynyt WIN10 ohjelmasta.
Tämä "ponnari" ei roiku kauvaa itsekseen, joten linkin jäljille on ollut haastavaa päästä.  
JOS mainos on Microsoftin, kyseessä on törkeä hallitsevan aseman hyväksikäyttö.

VOIMAHUIJAUS

Muista katsoa aina ensin MISTÄ KIRJE ON LÄHETETTY. Allaolevassa kuvakaappauksessa lähettäjä ja vastaanottaja on alleviivattu punaisella. Molempia osoitteita käytetään yleisesti näissä huijauskirjeissä.
Myös, vaikka nämä osoitteet olisivat toisia, kannattaa verrata niitä aina kirjeen sisältöön.
Samat osoitteet löytyvät mm. artikkelista: 
https://draft.blogger.com/blog/post/edit/2334076085592555340/4488440842322674682

Ihmelääkkeet olivat katukaupassa jo keskiajalla.
Nyt ne on vain naamioituja "henkilötieto-"  ja "pankkitieto-" varkaus yrityksiä.
Kirjeen linkki vie vaaralliseen osoitteeseen. Falcon Sandbox Reports virustorjunta kaivaa esille sivun: "Best International IPTV Service", josta se kertoo edelleen:" Malicious domain detected details. Input URL or Contacted Domain: "webstateful. com" has been identified as malicious = VAARALLINEN. Mikään kirjeen osoitteissa tai sisällössä, ei liity toisiinsa. Kirje on tyypilline rosvohäkkäys.

-----------------------------------------KIRJE---------------------------------------------

TÄMÄN KIRJEEN LINKISTÄ ANALYYSIÄ
http://qgqzergqerg.sjschroeder. com/fwd/P2Q9MjQwMiZlaT0xNTI0NzAwNjMmaWY9MTA5OTAmbGk9NTgmdHk9MQ

 Falcon Sandbox Reports ja ANY.RUN löysivät sivun: Best International IPTV Service, josta virustorjunta toteaa: Malicious domain detected details

Input URL or Contacted Domain: "webstateful. com" has been identified as malicious (VAARALLISEKSI)

ALKUOSALTAAN SAMA KANTAOSOITE LÖYTYY LINKISTÄ (MICROSOFT ANSA)
https://vaarallinenweb.blogspot.com/2025/05/microsoftin-nimissa-virus-huijaus.html

Falcon Sandbox Reports ja ANY.RUN löysivät sivun: Best International IPTV Service, josta löytyneen sivun virustorjunta toteaa: http://afeiuhizeufhqsd.cnblue. cl/fwd/P2Q9MjQwNCZlaT0xNTI0NzAwNjMmaWY9NDQwNSZsaT01OCZ0eT0x

F-Secure on merkinnyt tämän sivuston haitalliseksi. "Tälle sivustolle ei kannata siirtyä".

Malicious domain detected. Input URL or Contacted Domain: "tollroadways. com" has been identified as malicious (VAARALLISEKSI)

TotalAV VIRUSTORJUNTA ON VENÄLÄINEN ANSA

Minulla ei ole koskaan ollut TotalAV virustorjuntaa. Tämä kirje on huijaus.

Kirje saapuu Miamilaiselta koneelta. 

Linkki (http://VC355lP9ATKF@87.251.83.5 1/fwd/P2Q9MjAxN...) linkin näkyvä kone IP, osoittaa Venäjälle, Pietariin.

Jos olet valitsemassa virustorjuntaohjelmaa, älä tee valintaa e-mail kirjeiden linkeistä. Nämä ovat yleensä ansoja. Todellinen virustorjuntafirma ei mainosta toimintaansa tai tuotteitaan ilmaisosoitteesta (outlook.com) ja  varastetuilla e-mail-osoitteilla (minun osoitteeni on varastettu, koska en ole ollut minkäänlaisessa asiakassuhteessa kyseisen huijarin kanssa).
Tämä viruspäivitys on todennäköisesti VIRUS, tai henkilötietovarkaus, jolla tyhjennetään pankkitilisi, tai sekä-että.

----------------------------------------KIRJE---------------------------------------

VENÄLÄINEN VIRUSTORJUNTA-ANSA, HIEMAN ERI MUODOSSA

https://vaarallinenweb.blogspot.com/2025/04/total-av-tilaus-paattyy-vaikka.html