sunnuntai 20. heinäkuuta 2025

METAMASK WALLET jota ei ole

Tämä kirje on huijausyritys.
Vahvasti olettaen kyseessä on ID-varkausyritys.
Minulla ei ole koskaan ollut käytössä METAMASK lopakkoa.

Kirjeessä olevasta linkistä varoitetaan myös Falcon Sandbox virustorjuntaraportissa.
Linkin todetaan olevan "EPÄILYTTÄVÄ". 
Itse kutsuisin linkkiä VAARALLISEKSI.

FALCON SANDBOX REPORT: Suspicious domain detected. Details: Input URL or Contacted Domain: "jsdelivr. net" has been identified as suspicious

Samainen Falcon Sandbox kertoo lähetysosoitteen (e3e1667c3d.nxcli.io) olevan "olematon" eli ei öydä moista. Tuo näkyvä lähetysosoite (punainen alleviivaus) ei myöskään ole METAn.
Missään tapauksessa kirje ei saavu METALTA.
ÄLÄ AVAA LIITETTÄ!

-----------------------------------KIRJE-------------------------------------------




SAMA META - VIRITYS KESÄKUULTA:

https://vaarallinenweb.blogspot.com/2025/06/metamask-lompakko-huijaus.html





Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

torstai 17. heinäkuuta 2025

VERO - NIMISSÄ HUIJAUS JÄLLEEN

Tämän tunnistaa heti huijaukseksi, koska verovirasto ei laita linkkiä kirjeisiinsä.
Myös linkin osoitteen muoto paljastaa huijauksen: "vero-fi.4815. info" Veroviraston osoite on "vero.fi".
Samoin lähetysosoite "hellokhan. com" ei ole veroviraston osoite myöskään.

URLSCAN.IO virustorjuntasivusto, kertoo linkin olevan VAARALLINEN.





Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

maanantai 14. heinäkuuta 2025

OMAKANTA HUIJAUS ON VAARALLINEN

Omakanta ei pyydä kirjautumaan linkin kautta.

Kaikki vastuuntuntoiset verkkotoimijat varoittavat kirjeessä olevista linkeistä, joten jos saat viralliselta vaikuttavan kirjeen, ÄLÄ KOSKAAN KLIKKAA LINKKEJÄ!, vaikka siinä niitä olisikin.

Omakantaan voit mennä turvallisesti kirjoittamalla selaimen osoitekenttään osoitteen "omakanta.fi".

Sitäpaitsi kirje ei saavu omakannasta, vaan huijarin kehittämästä oudosta osoitteesta.
Eikä ainakaan tämä kirje saavu sinun nimelläsi, vaan spämmerin postituslistan kautta. 

----------------------------------KIRJE----------------------------------



LINKKI näyttää tältä:
href.li/?https://google .com

Domain href.li  (on linkinlyhennyspalvelu, joka on piilottanut Googen kautta kulkevan linkin)
Seclookup -verkkoturvallisuuspalvelu, on todennut linkin vaaralliseksi (Malicious)

AIKAISEMPIA VASTAAVIA HUIJAUKSIA

https://vaarallinenweb.blogspot.com/2024/12/omakanta-huijaus-jalleen-liikkeella.html

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

https://vaarallinenweb.blogspot.com/2025/01/omakanta-huijaus-lasku.html

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijauskirje.html

https://vaarallinenweb.blogspot.com/2025/01/omakanta-huijauskirjeita-saapuu-nyt.html

https://vaarallinenweb.blogspot.com/2025/06/omakanta-huijaus.html

https://vaarallinenweb.blogspot.com/2025/01/omakanta-laskuhuijaus.html

https://vaarallinenweb.blogspot.com/2024/04/omakanta-huijaus-jalleen.html

https://vaarallinenweb.blogspot.com/2023/02/omakanta-kirjautumisesta-varoitus.html

https://vaarallinenweb.blogspot.com/2025/04/kanta-net-ei-ole-omakanta-tai-kantafi.html

https://vaarallinenweb.blogspot.com/2024/07/kantafi-verofi-suomifi-maisafi.html

IDENTITEETTIVARKAUS SAATTAA TULLA SINULLE KALLIIKSI





Lähettänyt klo Ei kommentteja:
Tunnisteet:

perjantai 11. heinäkuuta 2025

McAfee huijaus jatkuu

Näitä saapuu jatkuvasti.
JOS epäilet, että virustorjuntasi on vanhentunut, ÄLÄ klikkaa tällaisten viestien linkkejä. Nämä ovat ansoja. Minulla ei ole edes McAfeeta.

Huijaus sisältää myös kehnoa huumoria. Nauru loppuu, jos KLIKKAAT ja rahat menevät kankkulan kaivoon.

Lähettäjänimi kertoo jo huijauksesta. Samoin tuo "kautta" osoite. Vastaanottaja et ole sinä, vaan jokin sattumanvarainen näppäily.

Linkki on "ikäänkuin linkkilyhenne" sellaisen toimijan toimesta, joka on luokiteltu epäluotettavaksi.
Sitäpaitsi, jos kyseessä olisi ainoastaan linkin lyhenne, olisi merkkijono lyhyempi. Tässä on ilmeinen harhauttamisen tarkoitus.  

Falcon Sandbox kertoo, että kyseessä on: "Suspicious domain detected, details "Input URL or Contacted Domain: "bitly.rip" has been identified as suspicious"

Sama huijauskjirje saapui useampanakin kappaleena. 
      

---------------------------------KIRJE--------------------------------------


Seuraavassa kirjeessä oli erittäin kallis tarjous. Netistä ei löytynyt yhtään niin kallista McAfee - lisenssiä, josta olisi voinut säästää 110 dollaria per vuosi (paitsi jollet tarvitse suojausta viidelle koneelle kahdeksi vuodeksi. En ihan usko edes tuon vaihtoehdon löytymiseksi. Ainakaan tämän huijarin sivuilta). Naurettava huijausyritys. LIITE on myös ansaa. Huijauspostin liitteissä saattaa olla VIRUS.
Uuden kirjeen linkki vie sekin testattuun VAARALLISEEN osoitteeseen. Falcon Safeweb virustorjunta kertoo: "Malicious domain detected. Details: CONTACTED DOMAIN: "seekangels. com" has been identified as malicious". 


                           

VASTAAVIA HUIJAUSYRITYKSIÄ:

https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html

https://vaarallinenweb.blogspot.com/2025/05/suuri-joukko-venalaista-alkuperaa.html



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

keskiviikko 9. heinäkuuta 2025

Onko sähköpostitilini varastettu?

Mielenkiintoista on, että palvelu "haveibeenpwned. com" on verkon virustorjuntayrityksen mukaan merkitty VAARALLISEKSI. On syytä välttää palvelua, kunnes varoitus poistuu tai domainnmi poistetaan verkosta. Kehota tarkistamaan mahdollisesti varastetut sähköpostiosoitteet luotettavan virustorjuntaohjelman kautta.

Esimerkiksi F-Secure kaivoi minulle luotettavasti kaikki osoitevuodot ja mitä tietoja niihin oli kuulunut.
Tarkistin kaikki ja tein tarvittavat suojausoperaatiot. Tarkistukset kannattaa tehdä silloin tällöin, koska eri verkkopalvelujen asiakastietoja kalastellaan jatkuvasti.





Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

sunnuntai 6. heinäkuuta 2025

LIITEANSA JÄLLEEN

 KIRJE SAAPUI, MINULLE AIKAISEMMIN TUNTEMATTOMASTA FIRMASTA

support@firevps. net (FireVPS) (osoite on vaaraton mutta LINKKI ei)

Kuvaus yrityksestä: "Affordable VPS hosting with powerful features, top-tier performance, and scalable options for Windows VPS, Linux VPS, and CyberPanel VPS solutions."
"Edullinen VPS-hosting tehokkailla ominaisuuksilla, huippuluokan suorituskyvyllä ja skaalautuvilla vaihtoehdoilla Windows VPS-, Linux VPS- ja CyberPanel VPS -ratkaisuille."

Kirje viittaa tilaukseen, josta minulla ei myöskään ole mitään tietoa.

Koska mitään vastauslinkkiä ei kirjeessä ole, ansa on LIITTEESSÄ.

ÄLÄ AVAA KOSKAAN TUNTEMATTOMALTA LÄHETTÄJÄLTÄ SAAPUNUTTA LINKKIÄ TAI LIITETTÄ!

-------------------------------KIRJE-----------------------------------


KIRJE KÄÄNNETTYNÄ EI OIKEASTI KERRO YHTÄÄN MITÄÄN,
joten huijarin tarkoituksena on vain saada uhri avaamaan liite.
--------------------------------------------------------------------------------------

PO-ORDER 104_07_04_2025 (40FT) Sheet_Specifications_Samples
(PO-TILAUS 104_07_04_2025 (40FT) Arkki_Tekniset_Näytetiedot)

United Global Sourcing (UGS)<support@firevps .net>

4.7.2025 11.42

Vastaanottaja  hannu.kuukkanen@xxxxxxxx.fi  

Yllä olevaan asiaan viitaten pyydämme ystävällisesti kilpailukykyisintä tarjousta liitteenä olevien asiakirjojen mukaisten tuotteiden/tarvikkeiden toimittamisesta.

Lähetä tarjouksesi viimeistään 27. kesäkuuta 2025 mennessä, sillä aiomme käsitellä tämän pyynnön kiireellisesti tulevia messuja varten. (tarjous olisi ollut huomattavasti myöhässä)

Tarpeettomien viivästysten välttämiseksi vahvista liitteenä olevan tilauslomakkeen 104_07_04_2025 (40FT) Sheet_Specifications_Samples vastaanottaminen ja palauta se Proforma-laskusi ja pankkitietojesi kanssa mahdollisimman pian. Näin voimme suorittaa ennakkomaksun tällä viikolla.
(lomakkeella udellaan yrityksesi pankkitiedot)

Arvostamme nopeaa huomiotasi tähän asiaan.

Kiitos ajastasi ja yhteistyöstäsi.

---------------------------------------------------------------

SEURAAVA VASTAAVA HUIJAUSKIRJE SAAPUI HETI PERÄÄN

Osoitetta "savio.edu. pe" ei ole olemassa, joten LIITE on vaarallinen, kuten edellisessäkin.





Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

torstai 3. heinäkuuta 2025

ELISA HYVITYS HUIJAUS

Tämä kirje saapui espanjalaiselta Juanignaciolta, ei suinkaan Elisalta. 
Kannattaa aina katsoa ensin kirjeen lähettäjä ja vastaanottaja, tässä tapauksessa postituslista, ei henkilö, kuten laskutusasioissa yleensä.

Huijari on osannut lähettää Elisan sähköpostin omistajille hyvityksen "Elisalta" mutta siihen taito onkin jo loppunut. Onneksi.

ÄLÄ KLIKKAA LINKKIÄ! 
Falcon Sandbox virustorjunta raportoi linkin osoitteen: "Malicious domain detected, details:
CONTACTED DOMAIN: "elisanett. com" has been identified as malicious".
Tässä tapauksessa on perustettu "näköisdomain" (shorturl. at/US2Yg), joka oli kaiken lisäksi piiloitettu, osoitteen lyhennepalvelun avulla. .

------------------------------------------VIESTI---------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

sunnuntai 29. kesäkuuta 2025

McAfeen nimissä huijataan jälleen

Jälleen kiertää neitisssä tällainen huijausyritys McAfeen nimissä.

Varsinainen LINKKI on keskipalkissa (email), joka veisi rikollisen koneelle, jossa henkilötietosi ja pankkitietosi varastetaan ja pankkitilisi tyhjennetään.

Kirjeen lähdekoodissa (näkymättömissä), kummittelee jälleen tuo tuttu "TRATTA" teksti, joka sisältää arkaluontoista yksityistä tietoa, jollaisen levittäminen on jo sellaisenaan rikos.
Alinna osakaappaus sisältötekstin alusta, oleellinen tieto peitettynä.

Kuten lähettäjäosoitteesta voi nähdä, ei kirje tule yhdeltäkään McAfee kauppiaalta. Lue lisää kuvien alapuolelta.

-----------------------------------------KIRJE-------------------------------------------------


OSITTAINEN KUVAKAAPPAUS LÄHDEKOODISTA, JOKA EI SUORAAN NÄY SELAIMESSA
 MUTTA ON USEAMMALLA SELAIMILLA LUETTAVISSA.


LÄHETYSOSOITTEESTA:

Sea Breeze Inn - Ocean City
seabreezeoc. com

Located at 2nd Street and North Baltimore Avenue, in Downtown Ocean City, Maryland, the Sea Breeze Inn is the perfect starting point for a vacation in Ocean ...
Matkanjärjestäjän osoite on varastettu huijauskäyttöön.

ITSE KIRJEEN LINKISTÄ KERTOO virustorjuntaohjelma Falcon Sandbox:

Malicious domain detected
details
    CONTACTED DOMAIN: "seekangels. com" has been identified as malicious
    CONTACTED DOMAIN: "upsearching. com" has been identified as malicious 

MUITA McAfee ANSOJA

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

lauantai 28. kesäkuuta 2025

OMAKANTA HUIJAUS

Halpamainen yritys huijata sairaita ihmisiä.

Tämän kaltaiseen, viralliselta vaikuttavaan viestiin EI SAA VASTATA LINKIN KAUTTA!

Kyseessä on huijarin virittämä ansa, jossa henkilötietosi ja mahdollisesti myös pankkitietosi, varastetaan rikollisen käyttöön.
Jos odottelet reseptiä tai haluat tietää omakannan tilanteesi, kirjoita itse selaimen osoitekenttään virallinen osoite "omakanta.fi".

Tässäkin tapauksessa kirjeen lähetysosoite on jotakin aivan muuta, kuin "omakanta" (punaisella alleviivattu). Samoin vastaanottajan kohdalla tulisi olla sinun osoitteesi eikä mitään muuta.

------------------------------------KIRJE--------------------------------------





Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

VEROTTAJAN VIESTIKÖ?

KANTA.FI OSOITTEESTA EI OLE SYYTÄ LUKEA TÄTÄ VIESTIÄ
TÄMÄ ON HUIJAUS
Vastaavia "virallisen" tuntuisia viestejä saapuu nyt tiheään. ÄLÄ KLIKKAA!

---------------------------------VIESTI-------------------------------



Tarkistin lähettäjän osoitteen (joka siis ei oikeasti ole suomi. fi). Osoite veisi Saksaan huijarin koneelle.
Linkin päässä urkitaan henkilötietosi ja pankkitietosi ja tilisi tyhjennetään.

KÄÄNNÖS abuseipdb. com virustorjunnan RAPORTISTA
IP-väärinkäyttöraportit osoitteelle 13.105.28.18:

Tästä IP-osoitteesta on tehty ilmoitus yhteensä kuusi kertaa kahdesta eri lähteestä. Osoitteesta 13.105.28.18 tehtiin ensimmäinen ilmoitus 30. heinäkuuta 2021, ja viimeisin ilmoitus tehtiin neljä päivää sitten.

Viimeaikaiset ilmoitukset: Olemme saaneet ilmoituksia väärinkäytöksistä tästä IP-osoitteesta viimeisen viikon aikana. Se on mahdollisesti edelleen aktiivisesti mukana väärinkäytöksissä.

 
ALKUPERÄINEN RAPORTTI:
IP Abuse Reports for 13.105.28.18:

This IP address has been reported a total of 6 times from 2 distinct sources. 13.105.28.18 was first reported on July 30th 2021, and the most recent report was 4 days ago.

Recent Reports: We have received reports of abusive activity from this IP address within the last week. It is potentially still actively engaged in abusive activities.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,
Tilaa: Blogitekstit (Atom)