perjantai 13. kesäkuuta 2025

MIESVOIMIEN TEHOSTE

Tämä kirje on huijausyritys.
Nyt saapuu paljon haittaposteja "Tarkistus tarvitaan" otsakkeella - eri aiheilla. Kaikki ovat huijauksia. Kirjeet saapuvat usein osoitteesta: heartnewspaper. com.

Linkki vie osoitteeseen: http://jirayahentai.jsalfa. com.ar/fwd/P2Q9NjQ4NCZlaT0xNTI0NzAwNjMmaWY9MzgzOCZsaT01OCZ0eT0x...
Domainin sijainti jäi epäselväksi mutta voidaan eri syillä olettaa, että kotimaa on Venäjä.

---------------------------------------KIRJE------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

S-Pankin rahansiirtohuijaus

Pankkihuijaukset jatkuvat. Yleissääntönä: ÄLÄ KOSKAAN MENE PANKKIISI KIRJEESSÄ OLEVAN LINKIN KAUTTA - SE ON ANSA! Kirjautumisesi varastetaan ja tili tyhjennetään.

Kirjoita pankkisi virallinen osoite selaimen osoitekenttään.  

Kirje ei saavu S-Pankista (punainen alleviivaus), eikä kirje ole henkilökohtainen (sinun osoitteellasi), katso vastaanottajan osoite alleviivattuna. 

Linkki vie tuttuun Googlen kautta kiertävään piilo-osoitteeseen- EI S-Pankkiin.

Falcon Sandbox Raportoi esiinkaivetusta osoitteesta: "Application communicates with a malicious domain
details
    Contacted Domain: "suomimobilisa. com" has been identified as malicious "

----------------------------------------KIRJE----------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

ELISA MAKSUVAHVISTUS ON HUIJAUS

Tämä Elisan maksuongelmakirje on HUIJAUS.

VIRUSTARKISTUS KERTOO:
https://microstresyesing. com/sedorlkir- LINKISTÄ
ANY.RUN 4 mahdollista uhkaa. Kohdistuu MSEDGE tiedostoihin.
FALCON Sandbox Report: Malicious domain detected
details:    SUBMITTED URL: "https://microstresyesing. com/sedorlkir" contacted related malicious domain: "microstresyesing. com"   


------------------------------------------KIRJE-----------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

maanantai 9. kesäkuuta 2025

SPOTIFY - OLEMATON MAKSU EPÄONNISTUI

Jälleen huijataan Spotifyn nimissä. ÄLÄ koske linkkiin.
Sekakielisyys jha järjettömät numerokoodit ovat hyviä merkkejä huijauskirjeestä.

"Spotify Maksu epäonnistui". Virusturvapalvelu Falcon Sandbox Raportoi linkistä:
https://geq18.r.ag.d.sendibm3. com/mk/cl/f/sh/OycZvHuFo1eQsnbdaPKJCpK5/6KZLRGT-Iz2x
Malicious domain detected, details:
   CONTACTED DOMAIN: "v6.navy" has been identified as malicious 

megarelay. net, josta kirje saapuu, EI ole Spotify. 

---------------------------------------KIRJE------------------------------------



EDELLISIÄ SPOTIFY ANSOJA

https://vaarallinenweb.blogspot.com/2025/05/spotify-nimissa-ansa.html
https://vaarallinenweb.blogspot.com/2025/03/spotify-ansa-hatahousuille.html
https://vaarallinenweb.blogspot.com/2017/08/epailyttava-spotify-tarjousmainos.html
https://vaarallinenweb.blogspot.com/2017/09/spotify-jasenyysansa.html
https://vaarallinenweb.blogspot.com/2024/10/spotify-ansa.html
https://vaarallinenweb.blogspot.com/2025/03/spotify-nimissa-ansa.html




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

keskiviikko 4. kesäkuuta 2025

MetaMask lompakko - huijaus

Metamaskhuijaus paljastuu heti, koska minulla ei ole MetaMask lompakkoa.

Virustorjunta - Falcon Sandbox Raportoi: Malicious domain detected, details
CONTACTED DOMAIN: "fivestarspay. com" has been identified as malicious (vaarallinen).

Osoite oli yritetty piilottaa lyhennepalvelun avulla mutta nykyään saadaan kaikki tunnetut lyhenteet purettua auki mikäli tarvetta on. Turvallisuuden nimissä saapuviin kirjeisiin tulee aina suhtautua kriittisesti, koska verkkorikolliset pyrkivät vakuutelemaan uhrejaan kaikin mahdollisin keinoin, luomalla vaikutelmaa ansakirjeensä "turvallisuudesta".

Paras ohje suojaksesi (jos arvelet syytä tarkistukseen olevan) on kirjoittaa aina kyseisen toimijan todellinen verkko-osoite itse selaimen osoitekenttään. EI KOSKAAN SAA KLIKATA kirjeen linkkejä. 

-----------------------------------KIRJE--------------------------------------


SAMANLAISIA HUIJAUKSIA ON SAAPUNUT AIKAISEMMINKIN

https://vaarallinenweb.blogspot.com/2025/05/metamask-huijaus-liikkeella.html
https://vaarallinenweb.blogspot.com/2025/01/metamask-wallet-ansa_19.html
https://vaarallinenweb.blogspot.com/2024/04/metamask-nimissa-huijaus.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

KIRJE JOKA ON VAARA TURVALLISUUDELLESI

Tämän kirjeen linkki on LAITTEESI UHKA!
Falcon Sandbox virustorjunta kertoo  linkin sisällöstä seuraavaa:

"Hakkerit voivat salakuljettaa tietoja ja tiedostoja sisällönsuodattimien ohi piilottamalla haitallisia tiedostoja näennäisesti vaarattomien HTML-tiedostojen sisään."

Kirjeen epäluotettavuudesta kertoo jo lähetysosoite ja vastaanottajan osoite, joka on muu, kuin todellinen vastaanottaja, eli minä ja sinä.

----------------------------------------KIRJE-------------------------------------------


Tämän kirjeen ansan linkin serkkuja (linkit on rikottu), joita Falcon Sandbox listasi olevan myös tässä blogissa löytyvät linkkiosoitteet:

Associated URLs
    hxxps://7mctbbbeh060sxz.tell-your-friend. com/click/11353a79c68a7d33c/11353a79c68a7cf4f#4XUllq1615uBjn181dkfvbnkcnl51DMPIMOAYJAEQYJH3356HNNW1792P12
    hxxps://ze4hw3gybt1osjo.tell-your-friend. com/click/11353a79c68a7d33c/11353a79c68a7cf4f#4pnwCI1668vMXn188omuccpbopz51VQJZMTOQEKFTLEA3356WPJO1778O12
    hxxps://mantapkale. com/9jwcu#4_2616_41_67_37692_5137_1_2_36_32561 

ARTIKKELEITA"TELL-YOUR-FRIEND" -AIHEESTA
https://vaarallinenweb.blogspot.com/2025/05/tell-your-friends-ansa-s-market-nimissa.html
https://vaarallinenweb.blogspot.com/2025/05/crypto-valuutta-huijas-jalleen.html
https://vaarallinenweb.blogspot.com/2025/05/mcafee-ansa-on-noussut-kuolleista.html
https://vaarallinenweb.blogspot.com/2025/05/icould-ansa-jalleen.html

 "tell-your-friend. com" - linkin läljet johtavat Venäjälle, joten kertokaa ystävillenne, että eivät testaa osoitetta, koska se on VAARALLISTA.



Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

ELISAn nimissä huijauspostia

ELISAn nimissä jälleen huijataan. ÄLKÄÄ KOSKEKO LINKKIIN!

SCAM ADVICER virustorjunta kertoo linkin olevan VAARALLINEN.
Ja Falcon Sandbox löytää linkin takaa vanhan tutun huijarin:
Malicious domain detected, details:
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious     

SCAMADVICER kertoo myös suoran linkin epäluotettavuudesta: "drivincludp. com Low trust rating. This site may not be safe to use". Ts. ÄLÄ KOSKA LINKKIIN.

Tästä osoitteesta löytyy lisää varoituksia postauksestani:
https://vaarallinenweb.blogspot.com/2025/06/sarjahuijari-jakelee-vaarallista-spammia.html     

Kuten myös sähköpostiosoitteista näkyy, kirje ei tule ELISALTA.

--------------------------------------KIRJE----------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

tiistai 3. kesäkuuta 2025

SARJAHUIJARI JAKELEE VAARALLISTA SPÄMMIÄ

Näillä otsakkeilla ja linkkien osoitteilla on kohtalokkaat seuraukset.
"Ota se tai häviä se" teksti sähköpostiosoitteessa on helposti tunnistettava vaaran merkki. Näitä samantapaisia kirjeitä tuolla "Ota se tai häviä se" tunnuksella, satelee nyt runsaasti postilaatikkoon.

ÄLÄ KLIKKAA AINUTTAKAAN LINKKIÄ! 
EDELLINEN POSTAUKSENI KERTOO TARKEMMIN MISTÄ ON KYSYMYS.
https://vaarallinenweb.blogspot.com/2025/06/hyvintointi-saattaa-muuttua.html


JOKAINEN LINKKI VIE TÄHÄN SAMAAN VAARALLISEEN OSOITTEESEEN
Malicious domain detected, details:
    CONTACTED DOMAIN: "webstateful. com" has been identified as malicious (osoite vie Venäjälle). Kaikkien osoitteiden yhteinen osuus on merkitty vihreällä tässä ensimmäisessä.

Ota se tai häviä se<newsletters@the-scientist. com>
Rahoitusta unelmiisi – Hae jopa 60 000 € lainaa HelppoLuotolta!
http://mia.htpc. cl/fwd/P2Q9NTgyMSZlaT0xNTI0NzAwNjMmaWY9MTkwNTcmbGk9NTgmdHk9MQ

Ota se tai häviä se<newsletters@the-scientist. com>
Vapauta voima sisälläsi  Kokeile T-Complexia tänään!
http://mia.htpc. cl/fwd/P2Q9NTc5NSZlaT0xNTI0NzAwNjMmaWY9MTkwNTEmbGk9NTgmdHk9MQ

Ota se tai häviä se<newsletters@the-scientist. com>
Säihky kultaisesti – Tilaa Lumiere Gold 24K kasvovoide nyt!
http://mia.htpc. cl/fwd/P2Q9NTgwMiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTUmbGk9NTgmdHk9MQ

SAMAA SARJAA JATKUU ERI LINKKIOSOITTEELLA

zarzrfg.acb-22. es ei tue turvallista yhteyttä HTTPS:llä
Hyökkääjät voivat nähdä ja muuttaa tietoja, joita lähetät sivustolle tai vastaanotat sieltä.
Tällä sivustolle on turvallisinta käydä myöhemmin, jos käytät julkista verkkoa. Luotetut verkot, esimerkiksi kodin tai työpaikan Wi-Fi, ovat turvallisempia. (älä kuitenkaan käy, koska kyseessä on huijausyritys)

Ota se tai häviä se
"? Voita Dell Inspiron 16 Plus – Vapauta luova potentiaalisi!"
http://zarzrfg.acb-22.es/fwd/P2Q9NTg1NyZlaT0xNTI0NzAwNjMmaWY9MTQ4MTImbGk9NTgmdHk9MQ

Ota se tai häviä se
"?? Voita iPhone, iPad tai AirPods – Apple Mystery Box odottaa!"
http://zarzrfg.acb-22.es/fwd/P2Q9NTg2MCZlaT0xNTI0NzAwNjMmaWY9MTQ4MTEmbGk9NTgmdHk9MQ

Ota se tai häviä se
"?? Sanguinem Pressura – Support Your Heart Naturally!"
http://zarzrfg.acb-22.es/fwd/P2Q9NTg2OCZlaT0xNTI0NzAwNjMmaWY9MTkwNTkmbGk9NTgmdHk9MQ

LINKKIOSOITE VAIHTUU ALKUOSALTA MUTTA VIE SAMAAN ANSAAN
zoro.ddnsking. eu ei tue turvallista yhteyttä HTTPS:llä

Hyökkääjät voivat nähdä ja muuttaa tietoja, joita lähetät sivustolle tai vastaanotat sieltä.
Tällä sivustolle on turvallisinta käydä myöhemmin, jos käytät julkista verkkoa. Luotetut verkot, esimerkiksi kodin tai työpaikan Wi-Fi, ovat turvallisempia. (älä kuitenkaan käy, koska kyseessä on huijausyritys)

Falcon Sandbox Raportoi linkistä: Malicious domain detected, details
    CONTACTED DOMAIN: "saleleaddeals .com" has been identified as malicious
    CONTACTED DOMAIN: "pagestableload. com" has been identified as malicious 
Äsköttäin rekisteröity domain: "pagestableload. com" (56 days old). Commonly seen with phishing or other suspicious domains (mm. henkilötietovarkaus on mahdollista)              

Ota se tai häviä se
Avaa Täysi Potentiaalisi Tänään!
http://zoro.ddnsking. eu/fwd/P2Q9NTk0NCZlaT0xNTI0NzAwNjMmaWY9MTQ4MDkmbGk9NTgmdHk9MQ

Ota se tai häviä se
Löydä 60 sekunnin rituaali räjähtävään suorituskykyyn!
http://zoro.ddnsking. eu/fwd/P2Q9NTk3OCZlaT0xNTI0NzAwNjMmaWY9MTkwMDQmbGk9NTgmdHk9MQ

Ota se tai häviä se
Paljasta Todellisen Miehen Salaisuus  Toimi Nyt!
http://zoro.ddnsking. eu/fwd/P2Q9NTk5MyZlaT0xNTI0NzAwNjMmaWY9MTYxNDEmbGk9NTgmdHk9MQ

Ota se tai häviä se
Pysäytä Hiustenlähtö Tänään!
http://zoro.ddnsking. eu/fwd/P2Q9NTk4MSZlaT0xNTI0NzAwNjMmaWY9MTkwMDEmbGk9NTgmdHk9MQ

Ota se tai häviä se
Lääkärit Hämmästyivät: Pieni Meksikolainen Siemen Poistaa Eturauhasvaivat Nopeasti!
http://zoro.ddnsking. eu/fwd/P2Q9NjAwMiZlaT0xNTI0NzAwNjMmaWY9MTE2OTImbGk9NTgmdHk9MQ


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

maanantai 2. kesäkuuta 2025

HYVINTOINTI SAATTAA MUUTTUA PAHOINVOINNIKSI JOS KLIKKAAT

Edellisen Apple Mysteryboxin kaavalla ja leiskalla, saapui seuraavaksi vitamiinipostihuijaus.
https://vaarallinenweb.blogspot.com/2025/06/apple-mysterybox-ansa.html
"Ota se tai häviä se" - Lähettäjänimi on säilynyt samana. Katso vastaavia posteja kuvan alapuolella. 
En ole "nicholas.walling" ja tuskimpa "the-scientist.com" on kiinnostunut hyvinvointilääkkeiden markkinoinnista. Nimeä käytetäåän vain hämäykseksi. Kannattaa vilkaista aina mistä kirje väittää olevansa kotoisin ja kenelle sen olisi pitänyt mennä. ÄLÄ KOSKAAN lähetä kirjettä edelleen, tai palauta sitä, vaikka vastaanottajaosoite olisi väärä.

Pienikin maksu vaatii johonkin rahoitusmuotoon kirjautumisen ja tuo kirjautuminen varastetaan ja tilisi tyhjennetään. Myös henkilötietosi varastetaan.

Falcon Sandbox virustorjuntaraportti kertoo: Malicious domain detected: details
CONTACTED DOMAIN: "webstateful. com" has been identified as malicious 
KIRJEN LINKKI ON VAARALLINEN!
Osoite on vanha tuttu huijarien pesä ja  osoite vie jälleen Venäjälle.

--------------------------------------------KIRJE---------------------------------------------


NÄMÄ KAIKKI KIRJEET SAAPUVAT SAMALTA HUIJARILTA, ERI OSOITTEILLA, JA LINKIT VIEVÄT JOKAISESTA KIRJEESTÄ SAMAAN ANSAAN! Näkyvissä oleva linkki "@the-scientist. com" on ainoastaan hämäystä.

Malicious domain detected, details:
 CONTACTED DOMAIN: "webstateful. com" has been identified as malicious 

Rahoitusta unelmiisi – Hae jopa 60 000 € lainaa HelppoLuotolta!
Ota se tai häviä se<newsletters@the-scientist. com>
LINKKI: http://mia.htpc. cl/fwd/P2Q9NTgyMSZlaT0xNTI0NzAwNjMmaWY9MTkwNTcmbGk9NTgmdHk9MQ

Vapauta voima sisälläsi  Kokeile T-Complexia tänään!
Ota se tai häviä se<newsletters@the-scientist. com>
http://mia.htpc. cl/fwd/P2Q9NTc5NSZlaT0xNTI0NzAwNjMmaWY9MTkwNTEmbGk9NTgmdHk9MQ

Säihky kultaisesti – Tilaa Lumiere Gold 24K kasvovoide nyt!
Ota se tai häviä se<newsletters@the-scientist. com>
http://mia.htpc. cl/fwd/P2Q9NTgwMiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTUmbGk9NTgmdHk9MQ

Samaan verkko-osoitteeseen vie myös tämä ansa:
https://vaarallinenweb.blogspot.com/2025/05/vakava-virus-ja-keinoelisa.html
Ja tämä
https://vaarallinenweb.blogspot.com/2025/05/ansa-pelureille.html
Ja tämä
https://vaarallinenweb.blogspot.com/2025/04/koodauskoulu-kasvattaa-huijareita.html

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi ja pankkitilisi tyhjennetään.

ANY.RUN virustorjunta löytää 11 uhkaa sivulta, jonne linkki sinut veisi.
Sivu näyttää W3 koululta MUTTA... se ei poista ANY.RUN raportin mukaan löydettyjä uhkia. Kyseessä saattaa olla sivuston hakkerointi, tai kuvakaappaus kyseisen "koulun" sivusta.
Linkki vaarallisille sivuille, tai sisältöön, on mahdollisesti tuon Cookie-valinnan kautta.


Nuo kaksi ulkopuolisen kone-IP:n hakua, voivat olla  linkkien vaarallisin osuus.
 




Lähettänyt klo 1 kommentti:
Tunnisteet: , , ,

APPLE MYSTERYBOX - ANSA


Kuten aikaisemminkin olen todennut, asialliset yritykset eivät käytä yleisessä käytössä olevia ikoneita osoitteissaan tai muuallakaan kirjeissä. Tässä tapauksessa tuo lahjapaketti.

Selvitin mistä tämä huijauskirje saapui (Turkista gmail-ilmaisosoitteesta. Huomaa lähettäjänimen kohdalla teksti "Ota se tai häviä se"). Entä minne linkki veisi sinut?

LINKKI ON VAARALLINEN. Falcon Sandbox virustorjunta raportoi linkistä seuraavaa:
Malicious domain detected, details:
CONTACTED DOMAIN: "saleleaddeals. com" has been identified as malicious
CONTACTED DOMAIN: "pagestableload. com" has been identified as malicious

---------------------------------------------KIRJE---------------------------------------------


VASTAAVA ANSA, ERI TUOTTEITTEN NIMISSÄ
https://vaarallinenweb.blogspot.com/2025/06/hyvintointi-saattaa-muuttua.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,
Tilaa: Kommentit (Atom)