lauantai 24. toukokuuta 2025

RYOKO WI-FI nimellä ansapostia

Ryoko nimen kanssa yritetään saada ihmisiä ansaan. 
En ota kantaa itse laitteeseen, vaan nimenomaan tähän kirjeeseen, joka on rakennettu ansaksi tuotemerkin taakse. RYOKOa on käytetty aikaisemminkin lumeosoitteena.

Lähettäjä "canoaselmoyau. com" näyttäisi olevan kanoottimelontaa ja siihen liittyvien palvelujen markkinointiin keskittynyt yritys, jonka osoitetta on käytetty hämäyksenä. Aika kaukana kannettavien verkkojen tuotteista. Kannattaa kiinnittää huomiota myös kirjeeseen, jossa käytetään valmis-ikoneita: otsakkeissa ja rivien päissä. Vakavasti otettavat kaupalliset toimijat eivät käytä niitä kirjeissään. 

LINKKI on analysoitu virustorjunta-alan palveluissa VAARALLISEKSI

------------------------------------KIRJE-------------------------------------


ANY.RUN virustorjunta löytää 15 UHKAA linkin osoitteessa olevalta sivulta. Sivu näyttää tekaistulta tai varastetulta? Missään tapauksessa linkkiin ei kannata koskea. Hanki Wi-Fi reitittimesi muualta.


AIKASEMPIA VASTAAVIA HUIJAUKSIA

https://vaarallinenweb.blogspot.com/2025/01/ryoko-wifi-huijaus.html
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

torstai 22. toukokuuta 2025

PROSTARON ANSA. SAMA VENÄLÄINEN OSOITE

PROSTARON ANSA. SAMA VENÄLÄINEN OSOITE JA HUIJARIPORUKKA KUIN EDELLISET.

Kannattaa hankkia nämä tuotteet luotettavasta apteekista. Tämä kirje on HUIJAUS.

Linkin osoite vie puolalaiselle koneelle Warsovaan. Kone on verkon MUSTALLA LISTALLA.

Falcon Sandbox kertoo osoitteen olevan VAARALLINEN: http://t4RIYx6dv7Nu7WU@81.181.104. 62/fwd/P2Q9MjA5MzcmZWk9MTUyNDcwMDYzJmlmPTM4NzUyJmxpPTU4
Malicious domain detected
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious 
Tämä osoite on löytynyt venäläisistä kirjeistä myös.


-------------------------------------------KIRJE------------------------------------------



Lähettänyt klo Ei kommentteja:

POLIGLU TRANSLATOR ANSA

KIELIKONEANSA JOKA VIE SAMAAN VAARALLISEEN IP LINKKIOSOITTEESEEN kuin edellinen postaus.
http://Dfkws19j@87.251.83. 51/fwd/P2Q9MjA5NTAmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE<
"Effective URL" on edelleenkin: https://iptvunlimited. net/ 

Linkki vie verkkorikollisen palvelimelle. "http://748fD4F242@87.251.83. 51/fwd/P2Q9MjA5NTYmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE"

KONE IP ALOITTAA VARSINAISEN OSOITTEEN joka heittää FWD linkillä selaimen eteenpäin.
Sieltä löytyy varsinainen eli "Effective URL": https://iptvunlimited. net/ 

FALCON SANDBOX RAPORTOI: "Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious"
Molemmat palvelimet (osoitteet) ovat ennestään tuttuja venäläisen huijarin käyttämiä.

Edellinen Poliglu ansa: https://vaarallinenweb.blogspot.com/2024/12/vaarallinen-kielenkaantaja.html

--------------------------------------------KIRJE---------------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

GOOGLEN NIMISSÄ HUIJAUSYRITYS

Nyt veli venäläinen huijaa Google Drive tallennustilan nimissä.
Ihan ensimmäinen huijarin paljastava kohta kirjeessä on Googlen postin lähettäminen "OUTLOOK" osoitteesta. 
Googlen luulisi käyttävän omaa G-mailia  tai google. com osoitetta.

Todellinen linkki veisi osoitteeseen:" https://www.google. com/"
Mutta nyt linkki vie verkkorikollisen palvelimelle. "http://748fD4F242@87.251.83. 51/fwd/P2Q9MjA5NTYmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE"

KONE IP ALOITTAA VARSINAISEN OSOITTEEN joka heittää FWD linkillä selaimen eteenpäin.
Sieltä löytyy varsinainen eli "Effective URL": https://iptvunlimited. net/ 

FALCON SANDBOX RAPORTOI linkin: "Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious"
Molemmat palvelimet (osoitteet) ovat ennestään tuttuja VENÄLÄISEN huijarin käyttämiä.
Seuraavat blogitekstini kertovat lisää näistä ansoista: 
https://vaarallinenweb.blogspot.com/2025/05/virussuoja-ansa.html
https://vaarallinenweb.blogspot.com/2025/05/google-play-lahjakortti.html
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html
https://vaarallinenweb.blogspot.com/2025/03/t-max-huijaa-rahasi.html

----------------------------------KIRJE------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

tiistai 20. toukokuuta 2025

Huijarin rakentamassa kirjeessä on omalaatuisia tekstejä

Huijarin rakentamassa kirjeessä on omalaatuisia tekstejä:

"Riko kryptopelissä!"
"Jaa kokemuksesi kryptovaluutoista nopealla kyselyllä, jonka on suunnitellut Antti. Osallistumalla voit voittaa Bitcoineja, jotka vievät sinut askeleen lähemmäs krypto-unelmiasi!"
Nimi "Antti" viitattanee edelliseen kryptovaluuttahuijaukseen Antti Aarnion-Wihurin nimellä.

TÄMÄNKIN KIRJEEN LINKKI VIE ANSAAN: "http://sefsefsef.jaypetroleum. com/fwd/P2Q9NDMyMCZlaT0xNTI0NzAwNjMmaWY9MTQ0NzgmbGk9NTgmdHk9MQ"

ANY.RUN löytää 4 uhkatekijää tästä osoitteesta, joten ei ole syytä klikata linkkiä!
Muita ansakirjeille tyypillisiä ilmiöitä näkyy alla olevassa kuvakaappauksessa.

---------------------------------------KIRJE------------------------------------------

ENSIMMÄISESSÄ KUVAKAAPPAUKSESSA NÄKYY TYHJÄLTÄ VAIKUTTAVA  ALUE
Nämä huonosti luettavat tekstit ovat yksi vankka tunnusmerkki rikollisen väsäämästä kirjeestä.


TÄSSÄ ALAPUOLELLA YLIMAALAMALLA ESIIN NOSTETTU TEKSTI






Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

SUURI JOUKKO VENÄLÄISTÄ ALKUPERÄÄ EDUSTAVIA ANSOJA

Laitan tähän seuraavaan artikkeliini hyvin lyhytä kuvauksia VAARALLISISTA roskaposteista.
Tarkoituksenani on varoittaa venäläisistä ansosita, joita on liikenteessä kymmenittäin, ellei peräti sadoittain, osana Venäjän kybersotaa. "Malicious" on syytä kääntää muotoon "VAARALLINEN".

-----------------LISTA VENÄLÄISISTÄ ROSKAPOSTEISTA---------------------

LOUNEA VENÄLÄINEN SPÄMMERI Urlscan luokitus: "not secure" Falcon Malicious domain detected   
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious. Google Safe Browsing: Malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious. Piiloutuu Googlen taakse. http://K17e95Q0Nb6K@87.251.83.51/fwd/P2Q9MjA0OTQmZWk9MTUyNDcwMDYzJmlmPTU2NDQ5JmxpPTU4JnR5PTE

ALLIANZ
Linkin takaa löytyy venäläinen kone t5.secureecommerce. su
Falcon Sandbox: Malicious Indicators 2 Network Related
Makes HTTPS connections using an insecure TLS/SSL version
Connection was made using TLSv1.0 [tls.handshake.version: 0x0301] 

http://GH38Xz@5.230.210.133/fwd/P2Q9MzUyOSZlaT0xNTI0NzAwNjMmaWY9MzM1MSZsaT01OCZ0eT0x


ELISA
Turvavaroitus
löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious http://WneXN98G6@87.251.83.51/fwd/P2Q9MjA1MTImZWk9MTUyNDcwMDYzJmlmPTUzMTcxJmxpPTU4JnR5PTE


ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä.
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot.com/review/totalav.com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE


ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot.com/review/totalav.com, käyttäjien TOTALAV kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious  

http://3aB515@87.251.83.51/fwd/P2Q9MjA0ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE


ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä
Kone Singaporessa. Vaikka kone on Singaporessa, "jälki" on venäläistä käsialaa. Näin venäläiset trollit tekevät, kun oman maan osoitteet on estetty.
 Falcon: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://T67B33wgz@5.34.176.207/fwd/P2Q9MzU4NyZlaT0xNTI0NzAwNjMmaWY9MzEyMCZsaT01OCZ0eT0x


ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE


TOKMANNI

Kerro meille ostoskokemuksestasi ja saat ENSIAPUPAKKAUKSEN ILMAISEKSI
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://67BK3Z@87.251.83.51/fwd/P2Q9MjA3ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE


ELISA

Tärkeä: Tarkista Elisa-tilisi tiedot heti
Kone on Romaniassa. DNS mustalla listalla. "Best International IPTV Service löytyy nykyään yhä useammasta roskapostista sivuna, jonne kaikki virusturvaohjelmat eivät pääse. Sivulle saapuu välittömästi eväste-ikkuna, jonka linkki saattaa viedä ansaan?
Falcon Sandbox raportoi sivusta: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
Nämä koneet ovat venäläisten käytössä.
Falcon Sandbox on ainoa virustorjuntapalvelu, joka löytää nämä samat vahingolliset sivustot mutkien takaa. Useimmat väittävät, että "sivua ei ole".

http://40p3Dfetz@45.134.48.198/fwd/P2Q9NDA2MiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTMmbGk9NTgmdHk9MQ


TOKMANNI 

hannu.kuukkanen Osallistumisesi on vahvistettu – tässä on yllätyksesi!

Yllätyskö olisi se, että 78.155.194.207 Kone löytyy Venäjältä Pietarista? En ylläty lain.
Falcon Sandbox kertoo yllätyksestä seuraavaa: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious 

http://j808x@78.155.194.207/fwd/P2Q9MjA3NjMmZWk9MTUyNDcwMDYzJmlmPTU2MTkzJmxpPTU4JnR5PTE


TOKMANNI
Tokmanni Terveys. Turvallisuus. Eksklusiivinen."

Kone IP 81.181.104.62, located in Warsaw, Poland and belongs to M247 M247 Europe SRL, RO.
Falcon Sandbox analyysi kertoo: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious
Kyseessä on siis sama vaarallinen palvelin, kuin edellisessä roskapostissa. Siinä konnan kone oli Venäjällä. 

http://wfCE5nEhVT4@81.181.104.62/fwd/P2Q9MjA4NTImZWk9MTUyNDcwMDYzJmlmPTU2NDk0JmxpPTU4JnR5PTE


TOKMANNI
"Vain hetken saatavilla – suosittu tuote veloituksetta"
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox raportoi: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious.
Mainitut konet ovat venäläisten käytössä. 

http://VT677vA7cNvgIe7@87.251.81.142/fwd/P2Q9MjA4NTUmZWk9MTUyNDcwMDYzJmlmPTU2NDUyJmxpPTU4JnR5PTE


LISÄÄ VAARALLISIA KIRJEITÄ LÖYTYY OSOITTEESTA:

TÄSSÄKIN ARTIKKELISSA ESIINTYVIÄ ELISAN NIMISSÄ SAAPUNEITA
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

TILISIIRTOTARKISTUS JOTA EI SAA TEHDÄ

Tämä on bitcoinin nimissä rakennettu huijaus, jonka tarkoituksena on kaapata tilitietosi ja kirjautumisesi pankkitilille. Sen jälkeen verkkorikollinen tyhjentää tilisi.

Pikkuikonit oitsakkeiden alussa ja lopussa paljastavat, että kyseessä on huijari. Niitä ei yksikään pankki käytä kirjenvaihdossaan. Nykyään myöskään yksikään pankki ei laita linkkejä asiakkaan tileille.

LINKKI on tyypillinen rikollisen rakentama ansa, joka ei vie mihinkään pankkiin tai bitcoin palveluun, vaan huijkarin ansasivulle: http://se.spelar. se/fwd/P2Q9MjQyMDUmZWk9MTUyNDcwMDYzJmlmPTM3MzkyJmxpPTU4JnR5PTE

Scam-Detector kertoo linkistä seuraavaa: The algorithm detected potential high-risk activity related to phishing, spamming, and other factors noted in the Controversial. Risky. Red Flags. tags above. Long story short, we recommend staying away from this website.
SUOMEKSI: Algoritmi havaitsi mahdollisen korkean riskin toiminnan, joka liittyy tietojenkalasteluun, roskapostiin ja muihin tekijöihin, jotka mainittiin Kiistanalainen. Riskialtis. Varoitusliput. tunnisteet yllä. Lyhyesti sanottuna, suosittelemme pysymään poissa tältä sivustolta. 

Falcon Sandbox virustorjunta Raportoi: Malicious domain detected
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious 
Falcon toteaa verkkosivun olevan VAARALLINEN.

---------------------------------------KIRJE------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

AKUSOL HUIJARI ON NYT AKULOSI

 Akulosi (Akusol nimiväännös roskapostisuotimia varten)

Otsakkeella: Kevyt ja luonnollinen ratkaisu väsyneille jaloille
VAARALLINEN LINKKI:http://akolusi.zapto. org/cl/0_mt/10/2869/509/0/0

ANY.RUN virustorjunta löytää kirjeessä olevan linkin takaa 12 vaaratekijää.

Falcon Sandbox virustorjunta raportoi:  Malicious domain detected
Input URL or Contacted Domain: "tollroadways. com" has been identified as malicious
Input URL or Contacted Domain: "macroeconimic. com" has been identified as  malicious
Input URL or Contacted Domain: "dsw0trk. com" has been identified as  malicious

-----------------------------------KIRJE---------------------------------



TÄMÄ, VAARALLISEKSI TODETTU SIVU, LÖYTYY LINKIN PÄÄSTÄ
Sivu paljastaa myös tuon huijarin kehittelemän nimiväännöksen 




                                                                                             



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

sunnuntai 18. toukokuuta 2025

ANSA PELUREILLE

Niin kauan, kuin Venäjä on sodassa Ukrainaa, Eurooppaa ja USA:ta vastaan, on syytä sivuuttaa kaikki sähköpostien "pelitarjoukset".  Outlook ilmaisosoitteita käyttävät sellaiset toimijat, jotka haluavat pitää todelliset osoitetietonsa salassa.

Falcon Sandbox virustorjuntakertoo tästä linkkiosoitteesta: Malicious domain detected.
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious 

---------------------------------------KIRJE----------------------------------------





Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

MASSAHYÖKKÄYS SÄHKÖPOSTEINA JATKUU

 Roskapostin määrä on kasvanut eksponentiaalisesti. Kaikkea ei ehdi millään analysoimaan.

Yleisvaroituksena, tällä hetkellä, kehoitan heittämään kaikki: "kysely", "voitto","pelit","palkinnot","virustarkistus","virusturva","seurusteluehdostus", "verkkotilakauppa", "kaikki ilmaistarjoukset", "pankkiasiat","lainatarjoukset","terveysasiat","verot" ym. ym... e-mailit roskikseen.
JOS sinulla on asiaa pankkiisi, verovirastoon, tai minne tahansa, ota yhteys toimijan todellisella sähköpostiosoitteella EI KOSKAAN, EIKÄ MINKÄÄN KIRJEEN LINKIN KAUTTA!

Valtaosa roskapostista saapuu nyt Venäjältä, tai niiden linkit vievät venäläiselle koneelle, tai venäläisen toimijan haltuunottamalle koneelle tai palvelimelle.
Pidän tätä vakavana kyberuhkana Suomen verkossa oleville toimijoille ja julkispalveluille.
Yksityishenkilöiden koneitten kaappaaminen venäläisiksi orjakoneiksi ei ole ainoastaan yksityishenkilöiden ongelma, vaan todellinen valtakunnallinen ongelma.

Venäläinen tyyli näyttää olevan, että kaikki valtiot, jotka eivät ole Venäjän ystäviä, ovat sen vihollisia ja Venäjä haittaa niiden toimintaa monin erilaisin tavoin.

----------------------VENÄLÄISTEN HUIJAUSKIRJEITTEN ANALYYSIÄ-------------------------

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: ,
Tilaa: Kommentit (Atom)