maanantai 2. kesäkuuta 2025

HYVINTOINTI SAATTAA MUUTTUA PAHOINVOINNIKSI JOS KLIKKAAT

Edellisen Apple Mysteryboxin kaavalla ja leiskalla, saapui seuraavaksi vitamiinipostihuijaus.
https://vaarallinenweb.blogspot.com/2025/06/apple-mysterybox-ansa.html
"Ota se tai häviä se" - Lähettäjänimi on säilynyt samana. Katso vastaavia posteja kuvan alapuolella. 
En ole "nicholas.walling" ja tuskimpa "the-scientist.com" on kiinnostunut hyvinvointilääkkeiden markkinoinnista. Nimeä käytetäåän vain hämäykseksi. Kannattaa vilkaista aina mistä kirje väittää olevansa kotoisin ja kenelle sen olisi pitänyt mennä. ÄLÄ KOSKAAN lähetä kirjettä edelleen, tai palauta sitä, vaikka vastaanottajaosoite olisi väärä.

Pienikin maksu vaatii johonkin rahoitusmuotoon kirjautumisen ja tuo kirjautuminen varastetaan ja tilisi tyhjennetään. Myös henkilötietosi varastetaan.

Falcon Sandbox virustorjuntaraportti kertoo: Malicious domain detected: details
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious 
KIRJEN LINKKI ON VAARALLINEN!
Osoite on vanha tuttu huijarien pesä ja  osoite vie jälleen Venäjälle.

--------------------------------------------KIRJE---------------------------------------------


NÄMÄ KAIKKI KIRJEET SAAPUVAT SAMALTA HUIJARILTA, ERI OSOITTEILLA, JA LINKIT VIEVÄT JOKAISESTA KIRJEESTÄ SAMAAN ANSAAN! Näkyvissä oleva linkki "@the-scientist. com" on ainoastaan hämäystä.

Malicious domain detected, details:
 CONTACTED DOMAIN: "webstateful. com" has been identified as malicious 

Rahoitusta unelmiisi – Hae jopa 60 000 € lainaa HelppoLuotolta!
Ota se tai häviä se<newsletters@the-scientist. com>
LINKKI: http://mia.htpc. cl/fwd/P2Q9NTgyMSZlaT0xNTI0NzAwNjMmaWY9MTkwNTcmbGk9NTgmdHk9MQ

Vapauta voima sisälläsi  Kokeile T-Complexia tänään!
Ota se tai häviä se<newsletters@the-scientist. com>
http://mia.htpc. cl/fwd/P2Q9NTc5NSZlaT0xNTI0NzAwNjMmaWY9MTkwNTEmbGk9NTgmdHk9MQ

Säihky kultaisesti – Tilaa Lumiere Gold 24K kasvovoide nyt!
Ota se tai häviä se<newsletters@the-scientist. com>
http://mia.htpc. cl/fwd/P2Q9NTgwMiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTUmbGk9NTgmdHk9MQ

Samaan verkko-osoitteeseen vie myös tämä ansa:
https://vaarallinenweb.blogspot.com/2025/05/vakava-virus-ja-keinoelisa.html
Ja tämä
https://vaarallinenweb.blogspot.com/2025/05/ansa-pelureille.html
Ja tämä
https://vaarallinenweb.blogspot.com/2025/04/koodauskoulu-kasvattaa-huijareita.html

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi ja pankkitilisi tyhjennetään.

ANY.RUN virustorjunta löytää 11 uhkaa sivulta, jonne linkki sinut veisi.
Sivu näyttää W3 koululta MUTTA... se ei poista ANY.RUN raportin mukaan löydettyjä uhkia. Kyseessä saattaa olla sivuston hakkerointi, tai kuvakaappaus kyseisen "koulun" sivusta.
Linkki vaarallisille sivuille, tai sisältöön, on mahdollisesti tuon Cookie-valinnan kautta.


Nuo kaksi ulkopuolisen kone-IP:n hakua, voivat olla  linkkien vaarallisin osuus.
 




Lähettänyt klo 1 kommentti:
Tunnisteet: , , ,

APPLE MYSTERYBOX - ANSA


Kuten aikaisemminkin olen todennut, asialliset yritykset eivät käytä yleisessä käytössä olevia ikoneita osoitteissaan tai muuallakaan kirjeissä. Tässä tapauksessa tuo lahjapaketti.

Selvitin mistä tämä huijauskirje saapui (Turkista gmail-ilmaisosoitteesta. Huomaa lähettäjänimen kohdalla teksti "Ota se tai häviä se"). Entä minne linkki veisi sinut?

LINKKI ON VAARALLINEN. Falcon Sandbox virustorjunta raportoi linkistä seuraavaa:
Malicious domain detected, details:
CONTACTED DOMAIN: "saleleaddeals. com" has been identified as malicious
CONTACTED DOMAIN: "pagestableload. com" has been identified as malicious

---------------------------------------------KIRJE---------------------------------------------


VASTAAVA ANSA, ERI TUOTTEITTEN NIMISSÄ
https://vaarallinenweb.blogspot.com/2025/06/hyvintointi-saattaa-muuttua.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

lauantai 31. toukokuuta 2025

OSUUSPANKIN NIMISSÄ HUIJAUS

Pankkitilille ET SAA KIRJAUTUA minkään sähköpostilinkin kautta. Ne vievät verkkorikollisen rakentamalle pankin sivua muistuttavalle ansasivulle, jossa pankkikirjautumisesi kaapataan ja pankkitilisi tyhjennetään.

Näitä kirjeitä saapuu kaikkien pankkien nimissä ja varastetuilla logoilla.

Kirjoita aina itse pankin osoite suoraan selaimen osoitekenttään.


-------------------------------------------KIRJE-----------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

SUOMI. FI HUIJAUS JÄLLEEN

Kaikki vahvaa kirjautumista vaativat osoitteet tulee itse kirjoittaa selaimen sosoitekenttään!

Pankkikirjautumisia varastetaan erilaisten verukkeiden avulla. Jos kirjaudut tämänkaltaisen kirjeen linkin kautta, pankkikirjautumistietosi varastetaan ja pankkitilisi tyhjennetään.

Tämä kirje on helppo tunnistaa huijaukseksi:

1) Kirje ei saavu suomi. fi -palvelusta. vaan epämääräisestä osoitteesta

2) Vastaanottajan kohdalla pitäisi olle sinun osoitteesi. Kirjeen tulisi olla henkilökohtainen

------------------------------------KIRJE-------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

METAMASK HUIJAUS LIIKKEELLÄ

Tämä viesti ob helppo tunnistaa huijaukseksi: 

1) Minulla ei ole MetaMask lompakkoa, joten viesti on huijausyritys

2) Yhtään aikaisempaa vastaavaa viestiä ei ole saapunut joten ollakseen "last" = viimeinen muistutus, se ei pidä paikkaansa sekään

3)Kirje saapuu "MetaM0sk" omakaatuisesta osoitteesta, joka ei siis ole MetaMask

MetaMask lompakkosi yritetään varastaa tässä kirjeessä olevan linkin kautta.

-------------------------------------KIRJE------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

keskiviikko 28. toukokuuta 2025

KOKKIVEITSI - ANSA

Eri tuotteiden nimissä saapuu jatkuvasti ansakirjeitä. Näiden kirjeiden linkki vie ansaan.
MUISTA, että jokaisen ostotapahtuman, tai tilaustapahtuman aikana joudut antamaan tärkeitä maksu- ja henkilötietoja, jotka toden näköisesti menevät verkkorikollisten käyttöön.

Tarvitsee tarkistamista<support@workik. com> (huomaa epälooginen otsake verrattuna tuotteeseen)

Matsato Kokkiveitsien kanssa keittiöstäsi mestariteos
LINKKI: http://cannuration. space/fwd/P2Q9NTMxOCZlaT0xNTI0NzAwNj...

Falcon Sandbox virustorjunta kertoo LINKISTÄ: Malicious domain detected, details:
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious.(tämä osoite vie Venäjälle)
CONTACTED DOMAIN: "dsw0trk. com" has been identified as malicious  

-------------------------------------------KIRJE-----------------------------------------


Samaan verkko-osoitteeseen vie myös tämä ansa:
https://vaarallinenweb.blogspot.com/2025/05/vakava-virus-ja-keinoelisa.html
Ja tämä
https://vaarallinenweb.blogspot.com/2025/05/ansa-pelureille.html
Ja tämä
https://vaarallinenweb.blogspot.com/2025/04/koodauskoulu-kasvattaa-huijareita.html

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi ja tilisi putsataan.

https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2024/10/venalaista-vaarallista-vitamiinia.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

PUHELINNUMEROIDEN KERÄYSANSA

Puhelinnumerosi on tärkeä osa tunnistautumistasi, ÄLÄ ANNA NUMEROASI KENELLEKÄÄN TÄMÄN KALTAISEN E-MAILIN LINKISTÄ! Tämä on henkilötietovarkausyritys.

Kirje ei tule S-Pankista. S-Pankki ei myöskään lähetä Ranskasta viittä kappaletta samaa kirjettä sinulle täysin vieraasta osoitteesta ja olisi menossa täysin vieraaseen ja älyttömään  osoitteeseen:"https://99uidesigns. com/dhvdhvhdvhdhvhdvhdvhdh.html".

-----------------------------------------KIRJE-----------------------------------------


TÄMÄ ALLA OLEVA ANY.RUN -KUVAKAAPPAUS esittelee linkistä avautuvan "tunnistautumisikkunan", jolla verkkorikollinen kerää henkilö-, ja pankkitietosi. Ensimmäinen löydetty kontakti osoittaa Venäjälle.

ANY.RUN näyttää  hujarin rakentaman, uskottavasti S-Pankkia muistuttavan ansasivun.
JOS näet tällaisen sivun, et voi varmistua olevasi S-Pankissa, joten tee kuten neuvoin ja kirjoita selaimesi osoitekenttään pankin oikea osoite.

TÄSSÄ alapuolella on ANY.RUN-virustorjunnan kaivama S-Pankista kopioitu kirjautumisen näköissivu.Ulkonäkö ei takaa turvallisuutta! Jos annat puhelinnumerosi ja pankkitunnuksesi, menetät talletuksesi.

Sivun osoite osoitekentässä EI OLE "s-pankki.fi", vaan "marketine. pt", jota ei löydy rekistereistä.

 
LISÄÄ TIETOA SAMASTA AIHEESTA:
https://vaarallinenweb.blogspot.com/2025/04/pankkien-nimissa-saapuu-edelleen.html
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

S-PANKKI HYVITYS ANSA

ÄLÄ KIRJAUDU TÄMÄN KIRJEEN LINKISTÄ PANKKIISI. TÄMÄ ON ANSA!

Pankki ei lähetä nykyään enää kirjeitä, joissa olisi linkki tilille kirjautumiseen. 
Kirje ei saavu S-Pankista, vaan huijarin osoitteesta. Hannu Kyllösen osoite on tullut mukaan ilmeisenä vahinkona. Sähköpostilista vaikuttaa aikoinaan Elisalta varastetulta.

Linkistä Virustorjunta Falcon Sandbox, kertoo: Malicious domain detected, details:
SUBMITTED URL: "https://antai-routiere. info/om" contacted related malicious domain: "antai-routiere. info"  Linkki ei ole edes menossa S-Pankkiin, vaan huijarin ansaan.                                                                                

--------------------------------------------KIRJE--------------------------------------------


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

VANHA TUTTU META - COPYRIGHT ANSA

Vastaava "META":n nimissä rakennettu "copyright" -ansa saapui helmikuussa. Paras todiste kirjeen huijaustarkoituksesta on, että tähän päivään mennessä ei tiliäni ole suljettu uhkailusta huolimatta.
https://vaarallinenweb.blogspot.com/2025/02/metahuijaus-loukkaus.html

Muitakin huijauksen tunnusmerkkejä löytyy:
Kirje ei tule Metalta, vaan huijarin kehittämästä, rekisteröimättömästä osoitteesta (r9pascalecamron52@doco6.io. vn), joka on Vietnamin maatunnuksella.
LINKKI "https://beacons. ai/busineshelpssuports" VIE HUIJARIN koneelle, josta  ANY.RUN virustorjunta kertoo: PHISHINGSuspected Phishing domain by CrossDomain ( .beacons .ai)

ANY.RUNin raportista löytyy osoitteesta viisi uhkaa. Kirje on henkilötietokalasteluyritys.

----------------------------------------KIRJE---------------------------------------------



ANY.RUN raportissa näkyy alamarginaalissa teksti "DANGER" eli "VAARA"
Kuvakaappauksessa näkyy animoitu Metan tunnus. Tämän tunnuksen esittäminen huijaustarkoituksessa, olisi se todellinen tekijänoikeusloukkaus ja sen olisi tehnyt huijari itse.



.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

tiistai 27. toukokuuta 2025

ISO KASA VAARALLISIA OSOITTEITA

"TARKISTUS TARVITAAN", "PAKETTISI ODOTTAA".
Saman kirjeen linkistä Falcon-virustorjunta löysi useita vaarallisia osoitteita, joista ANY.RUN kertoo lisää.

Varsinainen RYSÄ. Jäljen johtavat piilotekstibuttoneineen Venäjälle, vaikka osoitteet harhailevat useassa muussakin maassa. Lähettäjän kone-IP 193.226.79. 123 osoittaa Singaporeen

Virustorjunnan Raportti kertoo karua kieltä linkistä:
http://glawter.dynuddns. net/fwd/P2Q9NTIzOCZlaT0xNTI0NzAwNjMmaWY9MTMwNTcmbGk9NTgmdHk9MQ

Omistaja/käyttäjä? on Catalin Draga, Virtono Networks SRL, Bd. Mamaia, Nr. 288, Hotel Turist, 900552, Constanta, Romania. 
Kone vaikuttaa kaapatulta, eli rikollinen käyttää sitä ansansa kotikoneena. Näin voi käydä huolimattomalle surfailijalle.

Falcon Sandbox Report jatkaa: Malicious domain detected. Details: Input URL or Contacted Domain: "dynuddns. net" has been identified as malicious
Koneesta löytyy lisäksi runsas määrä muita vaarallisia linkkejä: 
Input URL or Contacted Domain: "tollroadways. com" has been identified as malicious
Input URL or Contacted Domain: "starlightskythe. com" has been identified as  malicious
Input URL or Contacted Domain: "sharedtris. com" has been identified as  malicious
Input URL or Contacted Domain: "ofijii. com" has been identified as  malicious 
Input URL or Contacted Domain: "copaxso. xyz" has been identified as  malicious 

Kuvakaappauksessa näkyy yksi haittapostien tunnus, eli näkymätön (valkoinen) teksti valkoisessa buttonissa. Punaisen ovaalin sisällä. Olen korostanut linkin tekstin ennen kuvakaappausta. Buttoni on täysin valkoinen.

---------------------------------KIRJE----------------------------------


ANY.RUN virustorjunta analysoi noita vaarallisia yhteyksiä seuraavalla tavoin:
Löytyy sivu: Best International IPTV Service (joka on vakiosivu haittaposteissa. Luultavasti kopioitu sivu, jonka takaa verkkorikollinen toimii noiden vaarallisten linkkien avulla)
Ja viisi eri uhkaavaa kontaktia

Potentially Bad Traffic
(kaikki uhat viittavat MS Edge selaimen ohjelmistotiedostoon. "C:\Program Files (x86)\Microsoft\Edge\Application\msedge. exe " )
ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain 
Potentially Bad Traffic
msedge. exe
ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain
Potentially Bad Traffic
msedge. exe
ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain
Potentially Bad Traffic
msedge. exe
ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain
Potentially Bad Traffic
msedge. exe

Näissä linkeissä ulkopuolinen keskusteleva kone on Floridassa, Miamissa: 5.34.179. 199

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , ,
Tilaa: Kommentit (Atom)