Tässä pukeudutaan "LIDL"in valeasuun ja koitetaan huijata Makita työkalusetin varjolla.
Tätä samaa settiä on tarjoiltu jo kymmenissä, eri firmojen logoilla ratsastavissa "palkintoposteissa".
LINKKI vie samaan venäläiseen ansaan, kuin ELISAn "virusvaroiotus".
-------------------------------------------KIRJE------------------------------------------------
Elisan nimissä saapui eilen tämä VIRUS - posti.
Jos sait vastaavan kirjeen, viruksista ei ole huolta, niin kauan kun et koske kirjeen linkkeihin.
TÄMÄ ON ANSA.
Kirje ei saavu ELISASTA. Ja linkki vie Venäjälle. Kone-IP on Venäjällä Pietarissa."http://5x2ec55ri4M5Ng7@95.213.139. 105/fwd/P2Q9MjA5NzAmZWk9MTUyNDcwMDYzJmlmPTM4NzU2JmxpPTU4"
Elisan "Logo" on konnan surkea yritelmä.
-------------------------------------------KIRJE-----------------------------------------------
Huijaritkin laiskistuvat. Samalle ansasivulle johtaa nyt useita peräkkäisiä sähköpostikirjeitä samasta "lähetysosoitteesta" websterptsa. org, joka ei vastaa mitenkään kirjeiden sisältöä.
Jokaisessa kirjeessä on yksi ja sama LINKKI samaan ansaan
Linkki on analysoitu useassa virustorjuntapalvelussa VAARALLISEKSI
------------------------------HUIJAUSKIRJEITÄ MALLIKSI----------------------------------
Ryoko nimen kanssa yritetään saada ihmisiä ansaan.
En ota kantaa itse laitteeseen, vaan nimenomaan tähän kirjeeseen, joka on rakennettu ansaksi tuotemerkin taakse. RYOKOa on käytetty aikaisemminkin lumeosoitteena.
Lähettäjä "canoaselmoyau. com" näyttäisi olevan kanoottimelontaa ja siihen liittyvien palvelujen markkinointiin keskittynyt yritys, jonka osoitetta on käytetty hämäyksenä. Aika kaukana kannettavien verkkojen tuotteista. Kannattaa kiinnittää huomiota myös kirjeeseen, jossa käytetään valmis-ikoneita: otsakkeissa ja rivien päissä. Vakavasti otettavat kaupalliset toimijat eivät käytä niitä kirjeissään.
LINKKI on analysoitu virustorjunta-alan palveluissa VAARALLISEKSI
------------------------------------KIRJE-------------------------------------
PROSTARON ANSA. SAMA VENÄLÄINEN OSOITE JA HUIJARIPORUKKA KUIN EDELLISET.
Kannattaa hankkia nämä tuotteet luotettavasta apteekista. Tämä kirje on HUIJAUS.
Linkin osoite vie puolalaiselle koneelle Warsovaan. Kone on verkon MUSTALLA LISTALLA.
Falcon Sandbox kertoo osoitteen olevan VAARALLINEN: http://t4RIYx6dv7Nu7WU@81.181.104. 62/fwd/P2Q9MjA5MzcmZWk9MTUyNDcwMDYzJmlmPTM4NzUyJmxpPTU4
Malicious domain detected
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious
Tämä osoite on löytynyt venäläisistä kirjeistä myös.
-------------------------------------------KIRJE------------------------------------------
KIELIKONEANSA JOKA VIE SAMAAN VAARALLISEEN IP LINKKIOSOITTEESEEN kuin edellinen postaus.
http://Dfkws19j@87.251.83. 51/fwd/P2Q9MjA5NTAmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE<
"Effective URL" on edelleenkin: https://iptvunlimited. net/
Linkki vie verkkorikollisen palvelimelle. "http://748fD4F242@87.251.83. 51/fwd/P2Q9MjA5NTYmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE"
KONE IP ALOITTAA VARSINAISEN OSOITTEEN joka heittää FWD linkillä selaimen eteenpäin.
Sieltä löytyy varsinainen eli "Effective URL": https://iptvunlimited. net/
FALCON SANDBOX RAPORTOI: "Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious"
Molemmat palvelimet (osoitteet) ovat ennestään tuttuja venäläisen huijarin käyttämiä.
Edellinen Poliglu ansa: https://vaarallinenweb.blogspot.com/2024/12/vaarallinen-kielenkaantaja.html
--------------------------------------------KIRJE---------------------------------------------------
Nyt veli venäläinen huijaa Google Drive tallennustilan nimissä.
Ihan ensimmäinen huijarin paljastava kohta kirjeessä on Googlen postin lähettäminen "OUTLOOK" osoitteesta.
Googlen luulisi käyttävän omaa G-mailia tai google. com osoitetta.
Todellinen linkki veisi osoitteeseen:" https://www.google. com/"
Mutta nyt linkki vie verkkorikollisen palvelimelle. "http://748fD4F242@87.251.83. 51/fwd/P2Q9MjA5NTYmZWk9MTUyNDcwMDYzJmlmPTE5MjIzJmxpPTU4JnR5PTE"
KONE IP ALOITTAA VARSINAISEN OSOITTEEN joka heittää FWD linkillä selaimen eteenpäin.
Sieltä löytyy varsinainen eli "Effective URL": https://iptvunlimited. net/
FALCON SANDBOX RAPORTOI linkin: "Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious"
Molemmat palvelimet (osoitteet) ovat ennestään tuttuja VENÄLÄISEN huijarin käyttämiä.
Seuraavat blogitekstini kertovat lisää näistä ansoista:
https://vaarallinenweb.blogspot.com/2025/05/virussuoja-ansa.html
https://vaarallinenweb.blogspot.com/2025/05/google-play-lahjakortti.html
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html
https://vaarallinenweb.blogspot.com/2025/03/t-max-huijaa-rahasi.html
----------------------------------KIRJE------------------------------------
Huijarin rakentamassa kirjeessä on omalaatuisia tekstejä:
"Riko kryptopelissä!"
"Jaa kokemuksesi kryptovaluutoista nopealla kyselyllä, jonka on suunnitellut Antti. Osallistumalla voit voittaa Bitcoineja, jotka vievät sinut askeleen lähemmäs krypto-unelmiasi!"
Nimi "Antti" viitattanee edelliseen kryptovaluuttahuijaukseen Antti Aarnion-Wihurin nimellä.
TÄMÄNKIN KIRJEEN LINKKI VIE ANSAAN: "http://sefsefsef.jaypetroleum. com/fwd/P2Q9NDMyMCZlaT0xNTI0NzAwNjMmaWY9MTQ0NzgmbGk9NTgmdHk9MQ"
ANY.RUN löytää 4 uhkatekijää tästä osoitteesta, joten ei ole syytä klikata linkkiä!
Muita ansakirjeille tyypillisiä ilmiöitä näkyy alla olevassa kuvakaappauksessa.
---------------------------------------KIRJE------------------------------------------
ENSIMMÄISESSÄ KUVAKAAPPAUKSESSA NÄKYY TYHJÄLTÄ VAIKUTTAVA ALUE
Nämä huonosti luettavat tekstit ovat yksi vankka tunnusmerkki rikollisen väsäämästä kirjeestä.
Laitan tähän seuraavaan artikkeliini hyvin lyhytä kuvauksia VAARALLISISTA roskaposteista.
Tarkoituksenani on varoittaa venäläisistä ansosita, joita on liikenteessä kymmenittäin, ellei peräti sadoittain, osana Venäjän kybersotaa. "Malicious" on syytä kääntää muotoon "VAARALLINEN".
-----------------LISTA VENÄLÄISISTÄ ROSKAPOSTEISTA---------------------
LOUNEA VENÄLÄINEN SPÄMMERI Urlscan luokitus: "not secure" Falcon Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious. Google Safe Browsing: Malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious. Piiloutuu Googlen taakse. http://K17e95Q0Nb6K@87.251.83.51/fwd/P2Q9MjA0OTQmZWk9MTUyNDcwMDYzJmlmPTU2NDQ5JmxpPTU4JnR5PTE
ALLIANZ
Linkin takaa löytyy venäläinen kone t5.secureecommerce. su
Falcon Sandbox: Malicious Indicators 2 Network Related
Makes HTTPS connections using an insecure TLS/SSL version
Connection was made using TLSv1.0 [tls.handshake.version: 0x0301]
http://GH38Xz@5.230.210.133/fwd/P2Q9MzUyOSZlaT0xNTI0NzAwNjMmaWY9MzM1MSZsaT01OCZ0eT0x
ELISA
Turvavaroitus
löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious http://WneXN98G6@87.251.83.51/fwd/P2Q9MjA1MTImZWk9MTUyNDcwMDYzJmlmPTUzMTcxJmxpPTU4JnR5PTE
ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä.
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot.com/review/totalav.com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE
ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot.com/review/totalav.com, käyttäjien TOTALAV kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
http://3aB515@87.251.83.51/fwd/P2Q9MjA0ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE
ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä
Kone Singaporessa. Vaikka kone on Singaporessa, "jälki" on venäläistä käsialaa. Näin venäläiset trollit tekevät, kun oman maan osoitteet on estetty.
Falcon: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
http://T67B33wgz@5.34.176.207/fwd/P2Q9MzU4NyZlaT0xNTI0NzAwNjMmaWY9MzEyMCZsaT01OCZ0eT0x
ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE
TOKMANNI
Kerro meille ostoskokemuksestasi ja saat ENSIAPUPAKKAUKSEN ILMAISEKSI
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
http://67BK3Z@87.251.83.51/fwd/P2Q9MjA3ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE
ELISA
Tärkeä: Tarkista Elisa-tilisi tiedot heti
Kone on Romaniassa. DNS mustalla listalla. "Best International IPTV Service löytyy nykyään yhä useammasta roskapostista sivuna, jonne kaikki virusturvaohjelmat eivät pääse. Sivulle saapuu välittömästi eväste-ikkuna, jonka linkki saattaa viedä ansaan?
Falcon Sandbox raportoi sivusta: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
Nämä koneet ovat venäläisten käytössä.
Falcon Sandbox on ainoa virustorjuntapalvelu, joka löytää nämä samat vahingolliset sivustot mutkien takaa. Useimmat väittävät, että "sivua ei ole".
http://40p3Dfetz@45.134.48.198/fwd/P2Q9NDA2MiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTMmbGk9NTgmdHk9MQ
TOKMANNI
hannu.kuukkanen Osallistumisesi on vahvistettu – tässä on yllätyksesi!
Yllätyskö olisi se, että 78.155.194.207 Kone löytyy Venäjältä Pietarista? En ylläty lain.
Falcon Sandbox kertoo yllätyksestä seuraavaa: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious
http://j808x@78.155.194.207/fwd/P2Q9MjA3NjMmZWk9MTUyNDcwMDYzJmlmPTU2MTkzJmxpPTU4JnR5PTE
TOKMANNI
Tokmanni Terveys. Turvallisuus. Eksklusiivinen."
Kone IP 81.181.104.62, located in Warsaw, Poland and belongs to M247 M247 Europe SRL, RO.
Falcon Sandbox analyysi kertoo: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious
Kyseessä on siis sama vaarallinen palvelin, kuin edellisessä roskapostissa. Siinä konnan kone oli Venäjällä.
http://wfCE5nEhVT4@81.181.104.62/fwd/P2Q9MjA4NTImZWk9MTUyNDcwMDYzJmlmPTU2NDk0JmxpPTU4JnR5PTE
TOKMANNI
"Vain hetken saatavilla – suosittu tuote veloituksetta"
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox raportoi: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious.
Mainitut konet ovat venäläisten käytössä.
http://VT677vA7cNvgIe7@87.251.81.142/fwd/P2Q9MjA4NTUmZWk9MTUyNDcwMDYzJmlmPTU2NDUyJmxpPTU4JnR5PTE
Tämä on bitcoinin nimissä rakennettu huijaus, jonka tarkoituksena on kaapata tilitietosi ja kirjautumisesi pankkitilille. Sen jälkeen verkkorikollinen tyhjentää tilisi.
Pikkuikonit oitsakkeiden alussa ja lopussa paljastavat, että kyseessä on huijari. Niitä ei yksikään pankki käytä kirjenvaihdossaan. Nykyään myöskään yksikään pankki ei laita linkkejä asiakkaan tileille.
LINKKI on tyypillinen rikollisen rakentama ansa, joka ei vie mihinkään pankkiin tai bitcoin palveluun, vaan huijkarin ansasivulle: http://se.spelar. se/fwd/P2Q9MjQyMDUmZWk9MTUyNDcwMDYzJmlmPTM3MzkyJmxpPTU4JnR5PTE
Scam-Detector kertoo linkistä seuraavaa: The algorithm detected potential high-risk activity related to phishing, spamming, and other factors noted in the Controversial. Risky. Red Flags. tags above. Long story short, we recommend staying away from this website.
SUOMEKSI: Algoritmi havaitsi mahdollisen korkean riskin toiminnan, joka liittyy tietojenkalasteluun, roskapostiin ja muihin tekijöihin, jotka mainittiin Kiistanalainen. Riskialtis. Varoitusliput. tunnisteet yllä. Lyhyesti sanottuna, suosittelemme pysymään poissa tältä sivustolta.
Falcon Sandbox virustorjunta Raportoi: Malicious domain detected
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious
Falcon toteaa verkkosivun olevan VAARALLINEN.
---------------------------------------KIRJE------------------------------------------
