keskiviikko 28. toukokuuta 2025

KOKKIVEITSI - ANSA

Eri tuotteiden nimissä saapuu jatkuvasti ansakirjeitä. Näiden kirjeiden linkki vie ansaan.
MUISTA, että jokaisen ostotapahtuman, tai tilaustapahtuman aikana joudut antamaan tärkeitä maksu- ja henkilötietoja, jotka toden näköisesti menevät verkkorikollisten käyttöön.

Tarvitsee tarkistamista<support@workik. com> (huomaa epälooginen otsake verrattuna tuotteeseen)

Matsato Kokkiveitsien kanssa keittiöstäsi mestariteos
LINKKI: http://cannuration. space/fwd/P2Q9NTMxOCZlaT0xNTI0NzAwNj...

Falcon Sandbox virustorjunta kertoo LINKISTÄ: Malicious domain detected, details:
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious.(tämä osoite vie Venäjälle)
CONTACTED DOMAIN: "dsw0trk. com" has been identified as malicious  

-------------------------------------------KIRJE-----------------------------------------


Samaan verkko-osoitteeseen vie myös tämä ansa:
https://vaarallinenweb.blogspot.com/2025/05/vakava-virus-ja-keinoelisa.html
Ja tämä
https://vaarallinenweb.blogspot.com/2025/05/ansa-pelureille.html
Ja tämä
https://vaarallinenweb.blogspot.com/2025/04/koodauskoulu-kasvattaa-huijareita.html

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi ja tilisi putsataan.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2024/10/venalaista-vaarallista-vitamiinia.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

PUHELINNUMEROIDEN KERÄYSANSA

Puhelinnumerosi on tärkeä osa tunnistautumistasi, ÄLÄ ANNA NUMEROASI KENELLEKÄÄN TÄMÄN KALTAISEN E-MAILIN LINKISTÄ! Tämä on henkilötietovarkausyritys.

Kirje ei tule S-Pankista. S-Pankki ei myöskään lähetä Ranskasta viittä kappaletta samaa kirjettä sinulle täysin vieraasta osoitteesta ja olisi menossa täysin vieraaseen ja älyttömään  osoitteeseen:"https://99uidesigns. com/dhvdhvhdvhdhvhdvhdvhdh.html".

-----------------------------------------KIRJE-----------------------------------------


TÄMÄ ALLA OLEVA ANY.RUN -KUVAKAAPPAUS esittelee linkistä avautuvan "tunnistautumisikkunan", jolla verkkorikollinen kerää henkilö-, ja pankkitietosi. Ensimmäinen löydetty kontakti osoittaa Venäjälle.

ANY.RUN näyttää  hujarin rakentaman, uskottavasti S-Pankkia muistuttavan ansasivun.
JOS näet tällaisen sivun, et voi varmistua olevasi S-Pankissa, joten tee kuten neuvoin ja kirjoita selaimesi osoitekenttään pankin oikea osoite.

TÄSSÄ alapuolella on ANY.RUN-virustorjunnan kaivama S-Pankista kopioitu kirjautumisen näköissivu.Ulkonäkö ei takaa turvallisuutta! Jos annat puhelinnumerosi ja pankkitunnuksesi, menetät talletuksesi.

Sivun osoite osoitekentässä EI OLE "s-pankki.fi", vaan "marketine. pt", jota ei löydy rekistereistä.

 
LISÄÄ TIETOA SAMASTA AIHEESTA:
https://vaarallinenweb.blogspot.com/2025/04/pankkien-nimissa-saapuu-edelleen.html
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

S-PANKKI HYVITYS ANSA

ÄLÄ KIRJAUDU TÄMÄN KIRJEEN LINKISTÄ PANKKIISI. TÄMÄ ON ANSA!

Pankki ei lähetä nykyään enää kirjeitä, joissa olisi linkki tilille kirjautumiseen. 
Kirje ei saavu S-Pankista, vaan huijarin osoitteesta. Hannu Kyllösen osoite on tullut mukaan ilmeisenä vahinkona. Sähköpostilista vaikuttaa aikoinaan Elisalta varastetulta.

Linkistä Virustorjunta Falcon Sandbox, kertoo: Malicious domain detected, details:
SUBMITTED URL: "https://antai-routiere. info/om" contacted related malicious domain: "antai-routiere. info"  Linkki ei ole edes menossa S-Pankkiin, vaan huijarin ansaan.                                                                                

--------------------------------------------KIRJE--------------------------------------------


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

VANHA TUTTU META - COPYRIGHT ANSA

Vastaava "META":n nimissä rakennettu "copyright" -ansa saapui helmikuussa. Paras todiste kirjeen huijaustarkoituksesta on, että tähän päivään mennessä ei tiliäni ole suljettu uhkailusta huolimatta.
https://vaarallinenweb.blogspot.com/2025/02/metahuijaus-loukkaus.html

Muitakin huijauksen tunnusmerkkejä löytyy:
Kirje ei tule Metalta, vaan huijarin kehittämästä, rekisteröimättömästä osoitteesta (r9pascalecamron52@doco6.io. vn), joka on Vietnamin maatunnuksella.
LINKKI "https://beacons. ai/busineshelpssuports" VIE HUIJARIN koneelle, josta  ANY.RUN virustorjunta kertoo: PHISHINGSuspected Phishing domain by CrossDomain ( .beacons .ai)

ANY.RUNin raportista löytyy osoitteesta viisi uhkaa. Kirje on henkilötietokalasteluyritys.

----------------------------------------KIRJE---------------------------------------------



ANY.RUN raportissa näkyy alamarginaalissa teksti "DANGER" eli "VAARA"
Kuvakaappauksessa näkyy animoitu Metan tunnus. Tämän tunnuksen esittäminen huijaustarkoituksessa, olisi se todellinen tekijänoikeusloukkaus ja sen olisi tehnyt huijari itse.



.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

tiistai 27. toukokuuta 2025

ISO KASA VAARALLISIA OSOITTEITA

"TARKISTUS TARVITAAN", "PAKETTISI ODOTTAA".
Saman kirjeen linkistä Falcon-virustorjunta löysi useita vaarallisia osoitteita, joista ANY.RUN kertoo lisää.

Varsinainen RYSÄ. Jäljen johtavat piilotekstibuttoneineen Venäjälle, vaikka osoitteet harhailevat useassa muussakin maassa. Lähettäjän kone-IP 193.226.79. 123 osoittaa Singaporeen

Virustorjunnan Raportti kertoo karua kieltä linkistä:
http://glawter.dynuddns. net/fwd/P2Q9NTIzOCZlaT0xNTI0NzAwNjMmaWY9MTMwNTcmbGk9NTgmdHk9MQ

Omistaja/käyttäjä? on Catalin Draga, Virtono Networks SRL, Bd. Mamaia, Nr. 288, Hotel Turist, 900552, Constanta, Romania. 
Kone vaikuttaa kaapatulta, eli rikollinen käyttää sitä ansansa kotikoneena. Näin voi käydä huolimattomalle surfailijalle.

Falcon Sandbox Report jatkaa: Malicious domain detected. Details: Input URL or Contacted Domain: "dynuddns. net" has been identified as malicious
Koneesta löytyy lisäksi runsas määrä muita vaarallisia linkkejä: 
Input URL or Contacted Domain: "tollroadways. com" has been identified as malicious
Input URL or Contacted Domain: "starlightskythe. com" has been identified as  malicious
Input URL or Contacted Domain: "sharedtris. com" has been identified as  malicious
Input URL or Contacted Domain: "ofijii. com" has been identified as  malicious 
Input URL or Contacted Domain: "copaxso. xyz" has been identified as  malicious 

Kuvakaappauksessa näkyy yksi haittapostien tunnus, eli näkymätön (valkoinen) teksti valkoisessa buttonissa. Punaisen ovaalin sisällä. Olen korostanut linkin tekstin ennen kuvakaappausta. Buttoni on täysin valkoinen.

---------------------------------KIRJE----------------------------------


ANY.RUN virustorjunta analysoi noita vaarallisia yhteyksiä seuraavalla tavoin:
Löytyy sivu: Best International IPTV Service (joka on vakiosivu haittaposteissa. Luultavasti kopioitu sivu, jonka takaa verkkorikollinen toimii noiden vaarallisten linkkien avulla)
Ja viisi eri uhkaavaa kontaktia

Potentially Bad Traffic
(kaikki uhat viittavat MS Edge selaimen ohjelmistotiedostoon. "C:\Program Files (x86)\Microsoft\Edge\Application\msedge. exe " )
ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain 
Potentially Bad Traffic
msedge. exe
ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain
Potentially Bad Traffic
msedge. exe
ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain
Potentially Bad Traffic
msedge. exe
ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain
Potentially Bad Traffic
msedge. exe

Näissä linkeissä ulkopuolinen keskusteleva kone on Floridassa, Miamissa: 5.34.179. 199

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , ,

lauantai 24. toukokuuta 2025

VIRUSTORJUNTAA VIRUKSILLA?

Tämä kirje on huijaus ja se saapuu Venäjältä
Kataluutena on, että todennäköisesti lataat VIRUKSEN virustorjuntaohjelman sijaan.

Näitä, tai vastaavia kirjeitä on syytä varoa. Jos epäilet, että virustorjuntasi on vanhentunut, ota yhteys suoraan siihen firmaan, josta olet virussuojauksen aikaisemmin tilannut.
Missään tapauksessa, ÄLÄ KLIKKAA tällaisen kirjeen linkkeihin.

Virustorjuntafirma EI käytä outlook ilmaisosoitetta, eikä se kirjoita kirjeitään huonolla suomenkielellä, eikä se piiloita linkkibuttonin tekstiä (punaisessa ovaalissa). 
Näiden tunnisteiden lisäksi Falcon Sandbox raportoi kirjeen linkin olevan VAARALLINEN:
Malicious domain detected. Details:
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "pagestableload. com" has been identified as malicious   
Molemmat osoitteet löytyvät myös aikaisemmista venäläisistä virusposteista.                                                                                          

 ---------------------------------------KIRJE---------------------------------------


SAMAN VIRUSPOSTITTAJAN KIRJEITÄ

https://vaarallinenweb.blogspot.com/2025/05/poliglu-translator-ansa.html
https://vaarallinenweb.blogspot.com/2025/05/googlen-nimissa-huijausyritys.html
https://vaarallinenweb.blogspot.com/2025/05/virussuoja-ansa.html
https://vaarallinenweb.blogspot.com/2025/05/google-play-lahjakortti.html
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html
https://vaarallinenweb.blogspot.com/2025/03/t-max-huijaa-rahasi.html
https://vaarallinenweb.blogspot.com/2025/05/suuri-joukko-venalaista-alkuperaa.html



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

TOKMANNI ja TOIMITUS - ANSA

En ole, etkä sinäkään ole saamassa yhtään mitään TOKMANNILTA. Tämä kirje on ANSA.

--------------------------------------------KIRJE-----------------------------------------------


EDELLISEN POSTIN ELISA VIRUSVAROITUS
http://5x2ec55ri4M5Ng7@95.213.139. 105/fwd/P2Q9MjA5NzAmZWk9MTUyNDcwMDYzJmlmPTM4NzU2JmxpPTU4
kone-IP on Venäjällä Pietarissa

TOKMANNI
Kanta-asiakaspalkkiosi on valmis - vahvista toimitusosoitteesi
http://6cve89A5c3q5@81.181.104.
62/fwd/P2Q9MjA5NTUmZWk9MTUyNDcwMDYzJmlmPTM4NzU2JmxpPTU4
kone-IP on Puolassa, Varsovassa
DNS on mustalla listalla

Tästä voidaan helposti päätellä, että kyseessä on sama rikollisporukka asialla. FWD linkinjatke vie samalla tavoin toimivalle ansaivulle molemmat, vaikka koneet ovat eri valtioiden alueella.
Mahdollista on, että Puolassa oleva kone on joko hakkeroitu, tai Puolassa istuu samaan porukkaan kuuluvia verkkorikollisia, samoissa puuhissa. Tämä eri koneiden käyttö on yleistä, vaikka harvemmin voidaan näin suoraan osoittaa asia todeksi.

Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious 

Tämän saman kone-IP:n takaa löytyi aikaisemmin myös toinen vaarallinen osoite:  
Falcon Sandbox kertoo tämän osoitteen olevan VAARALLINEN: http://t4RIYx6dv7Nu7WU@81.181.104. 62/fwd/P2Q9MjA5MzcmZWk9MTUyNDcwMDYzJmlmPTM4NzUyJmxpPTU4
Malicious domain detected
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious 
Tämä osoite on löytynyt venäläisistä kirjeistä myös.

LISÄÄ VASTAAVIA ANSOJA:

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
                                                                                          
https://vaarallinenweb.blogspot.com/2022/02/verkkokauppacomin-ja-tokmannin-nimella.html

https://vaarallinenweb.blogspot.com/2022/12/vaaralliset-tokmanni-ja-omalaina-ansat.html

https://vaarallinenweb.blogspot.com/2025/05/tokmannin-nimella-ansapostina.html

https://vaarallinenweb.blogspot.com/2022/11/tokmannin-lahjakorttihuijauksen-uudet.html





Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

LIDLI ja SAMA SYLTTYTEHDAS JÄLLEEN

Tässä pukeudutaan "LIDL"in valeasuun ja koitetaan huijata Makita työkalusetin varjolla.
Tätä samaa settiä on tarjoiltu jo kymmenissä, eri firmojen logoilla ratsastavissa "palkintoposteissa".

LINKKI vie samaan venäläiseen ansaan, kuin ELISAn "virusvaroiotus"

-------------------------------------------KIRJE------------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

VAKAVA VIRUS JA KEINOELISA

Elisan nimissä saapui eilen tämä VIRUS - posti.
Jos sait vastaavan kirjeen, viruksista ei ole huolta, niin kauan kun et koske kirjeen linkkeihin.
TÄMÄ ON ANSA

Kirje ei saavu ELISASTA. Ja linkki vie Venäjälle. Kone-IP on Venäjällä Pietarissa."http://5x2ec55ri4M5Ng7@95.213.139. 105/fwd/P2Q9MjA5NzAmZWk9MTUyNDcwMDYzJmlmPTM4NzU2JmxpPTU4"

Elisan "Logo" on konnan surkea yritelmä.

-------------------------------------------KIRJE-----------------------------------------------


FALCON SANBOX REPORTS kertoo vahvistuksen linkin VAARALLISUUDESTA:
"Malicious domain detected"
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious

Tämä sama IP-osoite toistuu useassa muussakin kirjeessä virusten kotipesänä.
                              







Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

LINKKIPOSTIA SAMAAN HUIJARIN OSOITTEESEEN

Huijaritkin laiskistuvat. Samalle ansasivulle johtaa nyt useita peräkkäisiä sähköpostikirjeitä samasta "lähetysosoitteesta" websterptsa. org, joka ei vastaa mitenkään kirjeiden sisältöä.
Jokaisessa kirjeessä on yksi ja sama LINKKI samaan ansaan
Linkki on analysoitu useassa virustorjuntapalvelussa VAARALLISEKSI

------------------------------HUIJAUSKIRJEITÄ MALLIKSI----------------------------------






KAIKISSA SAMA LINKKI: http://wrispen.freeddns. org/fwd/P2Q9NDYyMyZlaT0xNTI0NzAwNjMmaWY9MTQ4MDkmbGk9NTgmdHk9MQ

Falcon Sandbox Reports
wrispen.freeddns. org "Malicious domain detected"
    Input URL or Contacted Domain: "webstateful. com" has been identified as malicious 

ANY.RUN virustorjunnassa löytyy osoitteesta
7 uhkaa
"Suspicious activity"





Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , , ,
Tilaa: Kommentit (Atom)