Netin ansoja

tiistai 24. kesäkuuta 2025

HUIJARI HALUAA "SUOJATA" TILISI

Pankkihuijaukset ovat jatkuva riesa.

Tässäkään tapauksessa ei ole syytä klikkailla viestin linkkejä, koska tämä kirje on ANSA!

Kaikista pankin nimissä saapuvista viesteistä on syytä tarkistaa ihan ensiksi, MISTÄ kirje saapuu (lähettäjä). Toiseksi kannattaa tarkistaa, EI KLIKATA, viestissä oleva osoite.
PC:llä, vie kohdistin linkin yläpuolelle. Osoite ilmestyy näkyville viestisivun alalaitaan. Jos linkin loppuosassa ei ole tekstiä "spankki.fi", (tai muun pankin domain) ei linkki vie pankkiin.
Android kännyssä linkki näkyy, kun vie sormen joksikin aikaa linkin päälle. Tämä on sikäli vaarallista, että linkki saattaa aktivoitua, joten jos olet epävarma kännynkäyttäjä, en suosittele.

Turvallisinta on kirjoittaa itse pankin virallinen osoite selaimen osoitekenttään ja tarkistaa mahdolliset viestit todelliselta pankin sivulta. Tässä tapauksessa osoite on siis: "spankki.fi".

------------------------------------------KIRJE------------------------------------------

LISÄTIETOA VAARALLISESTA LINKISTÄ

LINKIN ALKU: https://emailclick.rezdy. com/ls/click?upn=u001.02ActwbtOirRhf-2B5sRwtRtWPhvHCajAj4v14OuOpiaRkTPQR...

Malicious domain detected, details:

LÖYTYNYT DOMAIN: "stixgartengeraete. de" has been identified as malicious

LÄHETYSOSOITE: APP S Pankki<cdmc3@md.go. th> (ei ole minkään pankin osoite ja osoite vie Thaimaahan). Oikea pankin osoite olisi tyyppiä: xxxxxx@spankki.fi

LISÄÄ KOPIOITA TÄLLÄ HETKELLÄ, S-Pankkin nimissä, SAAPUVISTA HUIJAUSKIRJEISTÄ

Tässä seuraavassa kirjeessä urkitaan puhelinnumerosi ja varmasti muitakin pankkikirjautumiseen tarvittavia tietoja, jotta rikollinen saisi pankkitilisi tyhjennettyä.

VERONPALAUTUS JOKA KAY KALLIIKSI

Olen useamman kerran varoittanut näistä eri julkisen palvelujen nimissä saapuvista huijauksista.
"mysuomi.fi" ei ole verottajan tai viranomaisten palvelu, vaan: "My Suomi toimii sillanrakentajana Suomen ja Japanin välillä", eikä palauta suomalaisille veroja. Tässä tapauksessa sitä käytetään valeosoitteena. "suomi.fi" ei myöskään palauta veroja, se on viranomaiskanava.

ÄLÄ KOSKAAN klikkaa tällaisen kirjeen linkkiä.
Jos epäilet, että olet todellakin saanut veronpalautuksen, mene vero.fi ja omavero.fi sivuille suoraan selaimen osoitekenttään itse kirjoittamallasi osoitteella. Sama koskee kaikkia terveydenhuollon ja julkishallinon palveluita.
Mm. kanta.fi ja omakanta.fi nimissä saapuu paljon huijauskirjeitä.

JOS klikkaat huijauskirjeen linkkiä, saavut virallisen näköiselle kirjautumissivulle, jossa henkilötietosi ja pankkitietosi varastetaan ja tilisi tyhjennetään.

---------------------------------KIRJE------------------------------

HUOMAA PIENI ALATEKSTI, joka tarkoittaa, että tietojasi urkitaan todellakin pankkitilisi tyhjjentämistarkoituksessa.

Kirje ei saavu verottajalta. Katso aina lähettäjän osoite, se on ensimmäinen huijauksen paljastaja. Toiseksi, jos osaat katsoa linkin osoitteen, se on seuraava huijauksen paljastaja.
Tässä tapauksessa: "https://idp-amfas-int. com/vahistuta", kertoo, että linkki ei vie verottajan sivuille, vaan huijarin palvelimelle.

Falcon Sandbox virustorjunta varoittaa linkistä:

Malicious domain detected
details: SUBMITTED URL: "https://idp-amfas-int. com/vahistuta" contacted related malicious domain: "idp-amfas-int. com"

sunnuntai 22. kesäkuuta 2025

NYT SYÖTETÄÄN VAARALLISTA RAUTALANKAA

Kiinalaiselta postipalvelimelta saapui VAARALLINEN kirje.

Kirjeen ansa on toteutunut jo siinä vaiheessa, kun avaat sähköpostin, eli virustorjuntasi on syytä olla kunnossa. Virustorjuntapalvelu Falcon Sandbox:n raoportti löytyy kuvakaappauksen alapuolelta.

----------------------------KIRJE ------------------------------

Kirje saapui honkongilaisesta osoitteesta:

15009567621<15009567621@163. com>

Return-Path: <teotgbva@uni-hohenheim. de>

Fakultäten & Institute: Universität Hohenheim = saksalainen yliopisto mutta kirje ei saavu sieltä, eikä palautusosoitteella ole merkitystä, koska virus on jo koneellasi, jos virustorjuntasi ei ole kunnossa.

Falcon Sandbox Reports:

MALICIOIUS (VAARALLINEN)

Drops executable files to the Windows system directory

(pudottaa ohjelmatiedostoja koneesi järjestelmäkansioon)

File type "DOS executable (COM)" was dropped at "%WINDIR%\SystemTemp\chrome _PuffinComponentUnpacker_BeginUnzipping3672_1288410438\Part-RU" (RU saattaa viitata venäläiseen alkuperään?)

File type "PDP-11 pure executable not stripped - version 8" was dropped at "%WINDIR%\SystemTemp\chrome _PuffinComponentUnpacker_BeginUnzipping3672_1999391634\typosquatting_list.pb"

KÄÄNNÖS

Tiedostotyyppi "DOS executable (COM)" poistettiin tiedostosta "%WINDIR%\SystemTemp\chrome_ PuffinComponentUnpacker_BeginUnzipping3672_1288410438\Part-RU"

Tiedostotyyppi "PDP-11 pure executable not stripped - version 8" poistettiin tiedostosta "%WINDIR%\SystemTemp\chrome_ PuffinComponentUnpacker_BeginUnzipping3672_1999391634\typosquatting_list.pb

TOISIN SANOEN SAMASTA VAARASTA

Persistence

Installs hooks/patches the running process

Fingerprint

Queries sensitive IE security settings

Queries the display settings of system associated file extensions

Exploit

Contains escaped byte string (often part of obfuscated shellcode)

KÄÄNNÖS

Pysyvyys
Asentaa koukkuja/korjauksia käynnissä olevaan prosessiin

Sormenjälki

Kyseli arkaluontoisia IE-tietoturva-asetuksia

Kyseli järjestelmään liittyvien tiedostopäätteiden näyttöasetuksia

Hyödyntää haavoittuvuutta

Sisältää koodinvaihdolla merkittyjä tavuja (usein osa hämärrettyä komentotulkkikoodia)

perjantai 13. kesäkuuta 2025

TÄMÄ KIRJE EI PARANNA HYVIONVOINTIASI

"Tarkistus tarvitaan" - otsakkeella saapunut spämmi Venäjältä

Spämmerin käyttämä lähettäjäosoitekin on tuttu: "hearttnewspaper. com"
Linkki vie Venäjälle: http://shikamaru.kr-trans. ru/fwd/P2Q9NjQ3NCZlaT0xNTI0NzAwNjMmaWY9MTgzMDEmbGk9NTgmdHk9MQ

------------------------------------------KIRJE------------------------------------------

MIESVOIMIEN TEHOSTE

Tämä kirje on huijausyritys.
Nyt saapuu paljon haittaposteja "Tarkistus tarvitaan" otsakkeella - eri aiheilla. Kaikki ovat huijauksia. Kirjeet saapuvat usein osoitteesta: heartnewspaper. com.

Linkki vie osoitteeseen: http://jirayahentai.jsalfa. com.ar/fwd/P2Q9NjQ4NCZlaT0xNTI0NzAwNjMmaWY9MzgzOCZsaT01OCZ0eT0x...
Domainin sijainti jäi epäselväksi mutta voidaan eri syillä olettaa, että kotimaa on Venäjä.

---------------------------------------KIRJE------------------------------------------

S-Pankin rahansiirtohuijaus

Pankkihuijaukset jatkuvat. Yleissääntönä: ÄLÄ KOSKAAN MENE PANKKIISI KIRJEESSÄ OLEVAN LINKIN KAUTTA - SE ON ANSA! Kirjautumisesi varastetaan ja tili tyhjennetään.

Kirjoita pankkisi virallinen osoite selaimen osoitekenttään.

Kirje ei saavu S-Pankista (punainen alleviivaus), eikä kirje ole henkilökohtainen (sinun osoitteellasi), katso vastaanottajan osoite alleviivattuna.

Linkki vie tuttuun Googlen kautta kiertävään piilo-osoitteeseen- EI S-Pankkiin.

Falcon Sandbox Raportoi esiinkaivetusta osoitteesta: "Application communicates with a malicious domain
details
Contacted Domain: "suomimobilisa. com" has been identified as malicious "

----------------------------------------KIRJE----------------------------------

ELISA MAKSUVAHVISTUS ON HUIJAUS

Tämä Elisan maksuongelmakirje on HUIJAUS.

VIRUSTARKISTUS KERTOO:
https://microstresyesing. com/sedorlkir- LINKISTÄ
ANY.RUN 4 mahdollista uhkaa. Kohdistuu MSEDGE tiedostoihin.
FALCON Sandbox Report: Malicious domain detected
details: SUBMITTED URL: "https://microstresyesing. com/sedorlkir" contacted related malicious domain: "microstresyesing. com"

------------------------------------------KIRJE-----------------------------------------

maanantai 9. kesäkuuta 2025

SPOTIFY - OLEMATON MAKSU EPÄONNISTUI

Jälleen huijataan Spotifyn nimissä. ÄLÄ koske linkkiin.
Sekakielisyys jha järjettömät numerokoodit ovat hyviä merkkejä huijauskirjeestä.

"Spotify Maksu epäonnistui". Virusturvapalvelu Falcon Sandbox Raportoi linkistä:
https://geq18.r.ag.d.sendibm3. com/mk/cl/f/sh/OycZvHuFo1eQsnbdaPKJCpK5/6KZLRGT-Iz2x
Malicious domain detected, details:
CONTACTED DOMAIN: "v6.navy" has been identified as malicious

megarelay. net, josta kirje saapuu, EI ole Spotify.

---------------------------------------KIRJE------------------------------------

EDELLISIÄ SPOTIFY ANSOJA

https://vaarallinenweb.blogspot.com/2025/05/spotify-nimissa-ansa.html
https://vaarallinenweb.blogspot.com/2025/03/spotify-ansa-hatahousuille.html

https://vaarallinenweb.blogspot.com/2017/08/epailyttava-spotify-tarjousmainos.html

https://vaarallinenweb.blogspot.com/2017/09/spotify-jasenyysansa.html

https://vaarallinenweb.blogspot.com/2024/10/spotify-ansa.html
https://vaarallinenweb.blogspot.com/2025/03/spotify-nimissa-ansa.html

keskiviikko 4. kesäkuuta 2025

MetaMask lompakko - huijaus

Metamaskhuijaus paljastuu heti, koska minulla ei ole MetaMask lompakkoa.

Virustorjunta - Falcon Sandbox Raportoi: Malicious domain detected, details
CONTACTED DOMAIN: "fivestarspay. com" has been identified as malicious (vaarallinen).

Osoite oli yritetty piilottaa lyhennepalvelun avulla mutta nykyään saadaan kaikki tunnetut lyhenteet purettua auki mikäli tarvetta on. Turvallisuuden nimissä saapuviin kirjeisiin tulee aina suhtautua kriittisesti, koska verkkorikolliset pyrkivät vakuutelemaan uhrejaan kaikin mahdollisin keinoin, luomalla vaikutelmaa ansakirjeensä "turvallisuudesta".

Paras ohje suojaksesi (jos arvelet syytä tarkistukseen olevan) on kirjoittaa aina kyseisen toimijan todellinen verkko-osoite itse selaimen osoitekenttään. EI KOSKAAN SAA KLIKATA kirjeen linkkejä.

-----------------------------------KIRJE--------------------------------------

SAMANLAISIA HUIJAUKSIA ON SAAPUNUT AIKAISEMMINKIN

https://vaarallinenweb.blogspot.com/2025/05/metamask-huijaus-liikkeella.html

https://vaarallinenweb.blogspot.com/2025/01/metamask-wallet-ansa_19.html
https://vaarallinenweb.blogspot.com/2024/04/metamask-nimissa-huijaus.html

https://vaarallinenweb.blogspot.com/2024/02/metamaskin-nimissa-huijataan-nyt.html
https://vaarallinenweb.blogspot.com/2022/04/metamask-lompakolla-kalastellaan-jalleen.html
https://vaarallinenweb.blogspot.com/2021/12/metamask-lompakon-nimissa-huijaus.html
https://vaarallinenweb.blogspot.com/2024/07/metamask-huijausta-yritetaan-jalleen.html

KIRJE JOKA ON VAARA TURVALLISUUDELLESI

Tämän kirjeen linkki on LAITTEESI UHKA!
Falcon Sandbox virustorjunta kertoo linkin sisällöstä seuraavaa:

"Hakkerit voivat salakuljettaa tietoja ja tiedostoja sisällönsuodattimien ohi piilottamalla haitallisia tiedostoja näennäisesti vaarattomien HTML-tiedostojen sisään."

Kirjeen epäluotettavuudesta kertoo jo lähetysosoite ja vastaanottajan osoite, joka on muu, kuin todellinen vastaanottaja, eli minä ja sinä.

----------------------------------------KIRJE-------------------------------------------

Tämän kirjeen ansan linkin serkkuja (linkit on rikottu), joita Falcon Sandbox listasi olevan myös tässä blogissa löytyvät linkkiosoitteet:

Associated URLs

hxxps://7mctbbbeh060sxz.tell-your-friend. com/click/11353a79c68a7d33c/11353a79c68a7cf4f#4XUllq1615uBjn181dkfvbnkcnl51DMPIMOAYJAEQYJH3356HNNW1792P12

hxxps://ze4hw3gybt1osjo.tell-your-friend. com/click/11353a79c68a7d33c/11353a79c68a7cf4f#4pnwCI1668vMXn188omuccpbopz51VQJZMTOQEKFTLEA3356WPJO1778O12

hxxps://mantapkale. com/9jwcu#4_2616_41_67_37692_5137_1_2_36_32561

ARTIKKELEITA"TELL-YOUR-FRIEND" -AIHEESTA

https://vaarallinenweb.blogspot.com/2025/05/tell-your-friends-ansa-s-market-nimissa.html

https://vaarallinenweb.blogspot.com/2025/05/crypto-valuutta-huijas-jalleen.html
https://vaarallinenweb.blogspot.com/2025/05/mcafee-ansa-on-noussut-kuolleista.html
https://vaarallinenweb.blogspot.com/2025/05/icould-ansa-jalleen.html

"tell-your-friend. com" - linkin läljet johtavat Venäjälle, joten kertokaa ystävillenne, että eivät testaa osoitetta, koska se on VAARALLISTA..