lauantai 17. toukokuuta 2025

VIRUSSUOJA - ANSA

Kaikkia virusturvamainoksia, sekä niiden huomautuksia virustorjunnan puutteista e-maileissa, tulee varoa. Pääosin ne ovat huijauksia, joilla virustorjunnan sijaan, koneeseesi yritetään istuttaa virus, joka ottaa laitteen haltuun. Kirje saapuu ilmaisosoitteesta, jollaista mikään virusturvafirma ei käytä.
Nimenomaan Venäjä kerää nyt ahkerasti yksityishenkilöiden laitteita kyberhyökkäyksiään varten. ÄLKÄÄ ASTUKO MIINAAN!

Tämä kirje on todistetusti ansa, koska minun koneeni virustorjunta on kunnossa ja täysissä voimissa.
Virustorjunta löytää linkin takaa kaksi vaaralliseksi todettua osoitetta, joita mm. Venäjä käyttää usein ansojensa koteina.

Falcon Sandbox kertoo linkin osoitteestaMalicious domain detected, details
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious                                                                                       
-----------------------------------------KIRJE-------------------------------------------


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

perjantai 16. toukokuuta 2025

GOOGLE PLAY LAHJAKORTTI

Tämän kaltaisia huijauksia saapuu jatkuvasti.
Helppoa todeta kirje huijaukseksi, koska en ole antanut (tuskin sinäkään), minkäänlaista palautetta Googlelle.

Joka tapauksessa kirje ei tule Googleleta, ja linkki vie huijarin ansasivulle.
http://potamadra.meier. li/fwd/ (johtaa edelleen tietokantaosoitteenkautta)P2Q9Mzg0NyZlaT0xNTI0NzAwNjMmaWY9MTEzMjAmbGk9NTgmdHk9MQ - Falcon pystyy seuraamaan linkkiä maailiin saakka josta löytyy kaksi vaarallista osoitetta:

Falcon Sandbox kertoo osoitteista: "http://Malicious domain detected details
Input URL or Contacted Domain: "saleleaddeals. com has been identified as malicious . Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious                                   Molemmat ovat tuttuja esimerkiksi ELISA huijauksissa ja venäläisissä ansaposteista.                                                     
----------------------------------------KIRJE-------------------------------------------

  


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

keskiviikko 14. toukokuuta 2025

ISO KASA VENÄLÄISTÄ ANSAPOSTIA ELISAN NIMISSÄ

Roskapostiryöppy tunnistettavissa olevasta sylttytehtaasta.

Näytän osasta vain linkkiosoitteen, koska se paljastaa lähteen, joka EI OLE ELISA.
JOS erehdyt asentamaan venäläisen VIRUKSEN virustorjunnan nimissä, se mahdollisesti kaappaa koneesi, varastaa pankkikirjautumisesi ja käyttää konettasi seuraaviin Venäjän kyberhyökkäyksiin.

Jos sinulla on asiaa Elisaan, käytä selaimen osoitekentässä virallista osoitetta "elisa.fi". ÄLÄ KOSKAAN klikkaa e-mailssa olevaa linkkiä!

------------------------------KIRJEET-------------------------------

Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti

ELISA-ansasta löytyy venäläinen koneosoite (87.251.83. 51) ja virustorjunta-alan firman domain www.totalav. com. En suosittele tuon ohjelman hankintaa, eikä kannata mennä edes totalav. com sivuille tuon kirjeen linkin kautta.

Jos olet hankkimassa virustorjuntaohjelmaa, tutustu ennen hankintaa ohjelman käyttäjäkokemuksiin, jotka löytyvät seuraavasta osoitteesta. Itse en ohjelmaa hankkisi noilla tiedoilla. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan

Falcon Sandbox Analyses virustorjunta kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious http://WneXN98G6 @87.251.83.51/fwd/P2Q9MjA1MTImZWk9MTUyNDcwMDYzJmlmPTUzMTcxJmxpPTU4JnR5PTE

----------------------------------------------------------------------

Turvavaroitus

ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83.  51) ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan

Falcon Sandbox Analyses virustorjunta kertooMalicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious

Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

HUOMAA hieman erilainen osoite mutta silti osoite vie samaan ansaan, kuin edellisessä kirjeessä. Vertaa virustorjunnan analyysejä.
http://118tQ62h @87.251.83. 51/fwd/P2Q9MjA0ODAmZWk9MTUyNDcwMDYzJmlmPTU2NDc5JmxpPTU4JnR5PTE

-------------------------------------------------------------------------

Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä

ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83. 51) ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan
 
Falcon Sandbox Analyses virustorjunta kertooMalicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious

HUOMAA hieman erilainen osoite mutta silti osoite vie samaan ansaan, kuin edellisessä kirjeessä. Vertaa virustorjunnan analyysejä.
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 
http://01Gh92P8R
@87.251.83. 51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE

-----------------------------------------------------------------------

Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti

ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83. 51) ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan
 
HUOMAA hieman erilainen osoite mutta silti osoite vie samaan ansaan, kuin edellisessä kirjeessä. Vertaa virustorjunnan analyysejä.
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious  
http://3aB515@87.251.83. 51/fwd/P2Q9MjA0ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE

--------------------------------------------------------------------------

Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä

Osittain vaihtunut linkkiosoite on yhtä vaarallinen, kuin edelliset. Kun huijarit ovat havainneet, että kone IP paljastaa porukan ja ansan, on koneosoite vaihdettu uuteen koneeseen Singaporessa.  http://T67B33wgz@5.34.176.
207/fwd/P2Q9MzU4NyZlaT0xNTI0NzAwNjMmaWY9MzEyMCZsaT01OCZ0eT0x

-------------------------------------------------------------------------

Elisa-turvailmoitus: Tilisi on väliaikaisesti rajoitettu

Saapui Vietnamista. Linkki vie Thaimaahan. IP location Nonthaburi, Nonthaburi, Thailand
Osittain vaihtunut linkkiosoite on yhtä vaarallinen, kuin edelliset. Sylttytehtaan spammia.
http://qI97T55R@45.136.236. 87/fwd/P2Q9MjA0ODEmZWk9MTUyNDcwMDYzJmlmPTU2NDkzJmxpPTU4JnR5PTE

-------------------------------------------------------------------------


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,

Outo spämmi matkatoimistosta

Outo spämmi matkatoimistosta. Ainoa mahdollisuus olisi vastata "replynä" MUTTA... ÄLÄ vastaa kuitenkaan.

Osoitteesta: "flightsearch. se", joka on ruotsalainen matkatoimisto.

---------------KIRJEEN SISÄLTÖ TEKSTINÄ-----------------

13.05.2025 07.07 EEST Lipozem – polta rasvaa vaivattomasti <info@flightsearch. se> kirjoitti:

Tutustu luonnolliseen tapaan voida paremmin

Hyvinvointia ilman lääkkeitä?

Tuhannet suomalaiset kokevat arjessaan parempaa oloa luonnollisesti.

Tämä kurkumapohjainen juoma tukee aineenvaihduntaa ja yleistä hyvinvointia.

Lue lisää ja kokeile  (tässä ei kuitenkaan ole linkkiä)

Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

sunnuntai 11. toukokuuta 2025

MYSUOMI ON MATKATOIMISTO

Huijaus Veroviraston nimissä. ÄLÄ KLIKKAA!
MySuomi on suomalainen matkatoimisto, joka tarjoaa japanin kielen opintomatkoja ja opastettuja kierroksia, ei veronpalautuksia.

Katso aina ensiksi, mistä kirje saapuu. Tämä kirje ei saavu verovirastosta, vaan ihan jostain muualta.
Henkilökohtaista postia ei lähetetä postituslistalla. Molemmat osoitteet on allevivattu punaisella.

"Suomi. fi" on tie viranomaisten sähköisiin palveluihin.
"vero. fi" on Veroviraston osoite, mikäli otaksut, että sinulla on sinne asiaa (poista tyhjä väli pisteen jälkeen). Tämän kirjeen perusteella ei kannata sinnekään mennä tarpeettomasti. Kirje on huijaus, jonka linkin avulla sinun henkilötietosi ja pankkitietosi varastetaan.

-------------------------------------------KIRJE---------------------------------------------

Linkistä löytynyt osoite: "ebox-kanta. com" Review

The Scam Detector website Validator gives ebox-kanta.com a pretty low trust score on the platform: 15.5. It signals that the business could be defined by the following tags: Controversial. High-Risk. Unsafe.

SUOMEKSI

Scam Detector -sivusto Validator antaa ebox-kanta.comille melko alhaisen luottamuspisteen alustalla: 15.5/100 Se osoittaa, että yritys voidaan määritellä seuraavilla tunnisteilla: Kiistanalainen. Korkean riski. Turvaton.






 
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

lauantai 10. toukokuuta 2025

TOKMANNIN NIMELLÄ ANSAPOSTINA ENSIAPUPAKKAUS

Tämä allaoleva kirje on luokiteltu VAARALLISEKSI ScamDetector. com virustorjuntapalvelussa.
Mielenkiintoista on, että vain kaksi virustorjunta-alan toimijaa löysi vaaralliset linkit kirjeestä lähtevästä osoitteesta. Molemmat virusalan yritykset ovat erittäin luotettavia ja perusteellisia.

Linkin takaa löytyy osoite, joka sijaitsee palvelimella: "modatechperu. com".
The Scam Detector website Validator gives "modatechperu. com" a pretty low trust score on the platform: 14.4 / 100. It signals that the business could be defined by the following tags: Controversial. High-Risk. Unsafe.

Suomeksi: The Scam Detector verkkosivuston Validator antaa "modatechperu.comille" melko alhaisen luottamuspisteen: 14,4 / 100. Se osoittaa, että yritys voidaan määritellä seuraavilla tunnisteilla: Kiistanalainen. Korkea riski. Turvaton.

Falcon Sandbox Reports  kertoi puolestaan, että osoite on: "Suspicious", EPÄILYTTÄVÄ.
Lopputulos on, että kyseessä on huijaus, eikä linkkiä ole syytä klikata.
Erilaisia "ensiapupakkauksia" käytetään runsaasti ansojen houkuttimina. Tämä kirje ei saapunut "Tokmannilta".

-------------------------------------------KIRJE-------------------------------------


NYT SAAPUU PALJON ANSAPOSTIA VENÄJÄLTÄ TOKMANNINKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2025/05/suuri-joukko-venalaista-alkuperaa.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

perjantai 9. toukokuuta 2025

MICROSOFT nimen alla saapuu nyt useita vale-posteja

 Laitteessasi EI ole virusta mutta siihen asennetaan virus kirjeen linkeistä.

MICROSOFTIN nimissä saapuneet kirjeet ovat erittäin vaarallisia, koska niiden avulla pyritään saastuttamaan koneesi "virustorjunnan" varjolla. Eli VIRUS asennetaan koneellesi, jos klikkaat linkkejä.

--------------------------------------KIRJE-----------------------------------------------



TOINEN VALETURVA VIRITELMÄ
Microsofti ei lähetä kirjeitä outlook - ilmaisosoitteesta!



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

PANKKIANSA OP PANKIN NIMISSÄ

ÄLÄ MISSÄÄN TAPAUKSESSA päivitä mitään tietojasi tämän kirjeen, tai yleensä minkä tahansa e-mailin linkistä.
Kuten jo Nordean, S-Pankin ja muidenkin pankkien nimissä saapuneista "pankkiasioista" olen varottanut, nämä e-mailit ovat kaikki huijauksia. Pankkikirjautumisesi varastetaan ja tilisi tyhjennetään.

Kirje ei saavu Osuuspankista.

-----------------------------------------KIRJE----------------------------------------


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

torstai 8. toukokuuta 2025

VAKIO PANKKIANSA NORDEAN NIMISSÄ

 Pankkiansoja saapuu jatkuvasti. Jos sinulla on epäilys, että tililläsi on jotain korjattavaa ÄLÄ KLIKKAA e-maillinkkiä, vaan kirjoita selaimesi osoitekenttään pankkisi osoite. Tässä tapauksessa "nordea.fi".

Tämän kirjeen lähettäjä ei ole NORDEA. Kirjautuminen tämän kirjeen linkistä varastaa pankkitilisi.

------------------------------------KIRJE--------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

ELISA TURVAVAROITUS - ANSA

Elisan nimissä yritetään nyt tosissaan. Edellisen e-mailin perään saapui tämä seuraava "tietoturva-ansa".

Kirjeen huomaa heti lähettäjän osoitteesta huijaukseksi. Lähetysosoite ei ole ELISAN (elisa.fi), vaan konnan virittelemä outlook ilmaisosoite. Lähettäjä on alleviivattu punaisella kirjekopiossa alla.

LINKKI vie Venäjälle Pietariin. Tämä on todella VAARALLINEN ansa.
Venäläisten toimijoiden (trollit) spämmikampanjat ovat jälleen runsastuneet.
Parina viime aamuna postilaatikkoni on ollut täynnä, erilaisia spämmikirjeitä. Pääasiassa "seurusteluansoja". Mukana on myös pankkien nimissä lähetettyjä vakioansoja ym.
Yritän poimia esiin vaarallisimmat ja erikoisimmat. Aikaa ei riitä jokaisen kirjeen analysointiin.

Falcon Sandbox Reports kertoo, että linkin osoite on VAARALLINEN (Malicious).

Yleisvaroituksena: OLKAA NYT TARKKOINA mitä linkkejä klikkailette.
Tässä blogissa on runsaasti esimerkkejä haittaposteista.
Allaolevassa kirjeessa on lista niistä vaaroista mihin olisit saattanut joutua esim. tuon kirjeen linkkiä klikatessasi. Siitä puuttuu ainoastaan "venäläisten orjakoneeksi" joutuminen kyberhyökkäysten toteuttamiseksi. Ymmärrettävistä syistä.

------------------------------------KIRJE---------------------------------




Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,
Tilaa: Kommentit (Atom)