keskiviikko 23. heinäkuuta 2025

SUOMI.FI HUIJAUS

ÄLÄ MENE SUOMI.FI PALVELUUN TÄMÄN KIRJEEN LINKKIEN KAUTTA!
Nämä linkit ovat menossa huijarin koneelle, jossa sinun henkilötietosi varastetaan ja pankkitilisi tyhjennetään. ÄLÄ KOSKE MYÖSKÄÄN LIITTEESEEN!

Lähettäjäosoite Suomi.fi palveluun on "suomi.fi" eikä "schlau. com".
Kirjeen linkki veisi sinut osoitteesen: "xn--um-fmc4gi. fi/viestit", joka ei myöskään ole "suomi.fi".
Alin linkki veisi sinut osoitteeseen:"cstu. io/e64e01",joka ei myöskään ole "suomi.fi" 

Falcon Sandbox virustorjunta raportoi linkkien olevan vaarallisia.
"Malicious domain detected. Details: CONTACTED DOMAIN (lyhennekryptauksen takaa kaivettu): "io-app-3x. info" has been identified as malicious "

Samoin lähettäjäosoite osoittautuu Falcon virustorjunnan mukaan epäluotettavaksi: "Suspicious domain detected. Details: Input URL or Contacted Domain: "schlau. com" has been identified as suspicious "

-----------------------------------------KIRJE-----------------------------------------------



AIKAISEMPIA SUOMI.FI HUIJAUKSIA

https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html

https://vaarallinenweb.blogspot.com/2023/04/suomifi-huijaus-ala-mene-lankaan.html

https://vaarallinenweb.blogspot.com/2024/01/suomifi-ansa.html




Lähettänyt klo Ei kommentteja:
Tunnisteet:

tiistai 22. heinäkuuta 2025

KANTA - HUIJAUS VAROITTAA HUIJAUKSISTA

Harvempi huijari varoittaa suoraa, huijauskirjeen aluksi, että kyseessä on HUIJAUS.

Tätä en ollut vielä nähnytkään, että Veikkauksella on Copyright huijauskirjeisiin?
Kaikissa tapauksissa, ÄLÄ KOSKE LINKKIIN ÄLÄKÄ AVAA LIITETTÄ!

Kirje EI saavu Kanta-palvelusta ja linkki vie huijarin valesivulle.

----------------------------------------KIRJE----------------------------------------


AIKAISEMPIA KANTA - HUIJAUSKIRJEITÄ

https://vaarallinenweb.blogspot.com/2025/07/omakanta-huijaus-on-vaarallinen.html

https://vaarallinenweb.blogspot.com/2024/07/kantafi-verofi-suomifi-maisafi.html

https://vaarallinenweb.blogspot.com/2024/10/kanta-viesti-on-huijaus.html






Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

maanantai 21. heinäkuuta 2025

TRATTA - KIRJE KIERTÄÄ

Tässä emailissa toteutuu törkeä yksityisyyden loukkaus.

Olen kommentoinut vastaavaa asiaa jo aikaisemminkin.
Tässä tapauksessa tuo "TRATTAKIRJE" (jos on aito?) on jätetty esille nimineen, joten teko on todella vakava.
Kirje saapuu Alankomaista, koneelta joka on mustalla listalla. Vitagenes - osoitetta käytetään luvatta.
Minulla ei ole iCloud tiliä, eikä sähköpostitiliä kyseisen domainin alla.

Muutenkin kirjeen teksti on diiba-daabaa, eli ei oikeasi tarkoita yhtään mitään.
Kirje kuuluu sarjaan, jossa yritetään virustorjunnan varjolla uittaa koneellesi mahdollinen VIRUS.
Tämä "trattakirje" on pelottelua ja maalailua, mitä koneesi sisällölle saattaisi tapahtua ilman virustorjuntaa. Tässä tapauksessa  virus olisi tulossa, jos lataat liitteet.

----------------------------------------KIRJE--------------------------------------------


EDELLINEN TÄHÄN SARJAA KUULUVA ANSAKIRJE:
https://vaarallinenweb.blogspot.com/2025/06/mcafeen-nimissa-huijataan-jalleen.html

Olen ilmoittanut kirjestä asianosaisille ja tapaus on poliisin hoidossa.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

sunnuntai 20. heinäkuuta 2025

S-Pankki ei pyydä puhelinnumeroasi

Pankit eivät pyydä vahvistamaan puhelinnumeroasi tai muita henkilökohtaisia tietojasi e-mail - linkin kautta. Puhelinnumeroa käytetään maksujen varmennukseen, joten on erittäin tärkeää suojella yhdistämästä sitä tilitietoihisi muualla kuin omassa pankissasi.
Pankit eivät halua vaarantaa pankkikirjautumistietojasi joutumasta vääriin käsiin. Asioi pankkisi kanssa ainoastaan pankin virallisen verkko-osoitteen kautta, kirjoittamalla sen  itse selaimen osoitekenttään. Tässä tapauksessa S-Pankki.fi tai spankki.fi.

Näitä huijausviestejä saapuu jatkuvasti eri pankkien nimissä vastaavin päivityspyynnöin.

Kirje ei saavu S-Pankista. Katso aina lähettäjänimi. Tässä tapauksessa  edes tuo näkyvissä oleva väärä osoite ei ole se todellinen lähettäjä. Kirje on lähetetty itävaltalaisesta osoitteesta: "X-Original-Sender: netbetbeti@lbb-labor .at". Tracker LINKKI veisi epäilyttäväksi luokiteltuihin osoitteisiin:
Falcon Sandbox Report: Suspicious domain detected. Details: Input URL or Contacted Domain: "mfadsrvr. com" has been identified as suspicious. Input URL or Contacted Domain: "smartadserver. com" has been identified as suspicious".                                                                                             

ÄLÄ KOSKE LIITTEESEEN!

--------------------------------------KIRJE-----------------------------------------------


SEURAAVANA PÄIVÄNÄ SAAPUI SAMA KIRJE ERI OTSAKKEELLA
S-Pankki - Ilmoitus: Tietojesi vahvistaminen on edelleen kesken
Asiakaspalvelu<7542025@engelhardt-solartechnik. com> (ei tullut SPankista)
Vastaanottaja  undisclosed-recipients:; (ei tullut sinulle) 

KOLMAS VASTAAVAN KALTAINEN KIRJE
Huijarin taitamattomuudesta johtuen ääkköset ovat kateissa, joten kirje on helppo tunnistaa huijaukseksi. Lähetysosoite viittaa Japaniin.





Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

DUBAI TRADE HUIJAUS

 Pienyrityksiin tähdätty ansa, jossa:

A) liitteessä on mahdollisesti virus, jolla koneesi saastutetaan 

B) liitteessä udellaan tiedot, joilla saataisiin kynittyä rahat pois 

Googlaa "dubaitrade.ae spam email" lisätietoa saadaksesi.
ÄLÄ VASTAA KIRJEESEEN! ÄLÄ AVAA LIITETTÄ!

Reply osoite on luokiteltu "roskapostiksi".

------------------------------------------KIRJE---------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

ELISAN LASKU JOTA EI OLE

Ja Elisan nimissä yritetty huijaus.

Tämä on helppo havaita huijaukseksi, koska kirjeestä ei löydy päätä eikä häntää.

1) kirje ei saavu Elisalta (katso punaisella allevivattu osoite)
2) yhteyttä kehoitetaan ottamaan Veikkaukseen
3) alaosa kirjeestä on puutaheinää
4) alin linkki vie EU:n organisaatioon (EAHP — European Association of Hospital Pharmacists)

ÄLÄ KOSKE LINKKIIN!


---------------------------------KIRJE---------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

METAMASK WALLET jota ei ole

Tämä kirje on huijausyritys.
Vahvasti olettaen kyseessä on ID-varkausyritys.
Minulla ei ole koskaan ollut käytössä METAMASK lopakkoa.

Kirjeessä olevasta linkistä varoitetaan myös Falcon Sandbox virustorjuntaraportissa.
Linkin todetaan olevan "EPÄILYTTÄVÄ". 
Itse kutsuisin linkkiä VAARALLISEKSI.

FALCON SANDBOX REPORT: Suspicious domain detected. Details: Input URL or Contacted Domain: "jsdelivr. net" has been identified as suspicious

Samainen Falcon Sandbox kertoo lähetysosoitteen (e3e1667c3d.nxcli.io) olevan "olematon" eli ei öydä moista. Tuo näkyvä lähetysosoite (punainen alleviivaus) ei myöskään ole METAn.
Missään tapauksessa kirje ei saavu METALTA.
ÄLÄ AVAA LIITETTÄ!

-----------------------------------KIRJE-------------------------------------------




SAMA META - VIRITYS KESÄKUULTA:

https://vaarallinenweb.blogspot.com/2025/06/metamask-lompakko-huijaus.html





Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

torstai 17. heinäkuuta 2025

VERO - NIMISSÄ HUIJAUS JÄLLEEN

Tämän tunnistaa heti huijaukseksi, koska verovirasto ei laita linkkiä kirjeisiinsä.
Myös linkin osoitteen muoto paljastaa huijauksen: "vero-fi.4815. info" Veroviraston osoite on "vero.fi".
Samoin lähetysosoite "hellokhan. com" ei ole veroviraston osoite myöskään.

URLSCAN.IO virustorjuntasivusto, kertoo linkin olevan VAARALLINEN.





Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

maanantai 14. heinäkuuta 2025

OMAKANTA HUIJAUS ON VAARALLINEN

Omakanta ei pyydä kirjautumaan linkin kautta.

Kaikki vastuuntuntoiset verkkotoimijat varoittavat kirjeessä olevista linkeistä, joten jos saat viralliselta vaikuttavan kirjeen, ÄLÄ KOSKAAN KLIKKAA LINKKEJÄ!, vaikka siinä niitä olisikin.

Omakantaan voit mennä turvallisesti kirjoittamalla selaimen osoitekenttään osoitteen "omakanta.fi".

Sitäpaitsi kirje ei saavu omakannasta, vaan huijarin kehittämästä oudosta osoitteesta.
Eikä ainakaan tämä kirje saavu sinun nimelläsi, vaan spämmerin postituslistan kautta. 

----------------------------------KIRJE----------------------------------



LINKKI näyttää tältä:
href.li/?https://google .com

Domain href.li  (on linkinlyhennyspalvelu, joka on piilottanut Googen kautta kulkevan linkin)
Seclookup -verkkoturvallisuuspalvelu, on todennut linkin vaaralliseksi (Malicious)

AIKAISEMPIA VASTAAVIA HUIJAUKSIA

https://vaarallinenweb.blogspot.com/2024/12/omakanta-huijaus-jalleen-liikkeella.html

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

https://vaarallinenweb.blogspot.com/2025/01/omakanta-huijaus-lasku.html

https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijauskirje.html

https://vaarallinenweb.blogspot.com/2025/01/omakanta-huijauskirjeita-saapuu-nyt.html

https://vaarallinenweb.blogspot.com/2025/06/omakanta-huijaus.html

https://vaarallinenweb.blogspot.com/2025/01/omakanta-laskuhuijaus.html

https://vaarallinenweb.blogspot.com/2024/04/omakanta-huijaus-jalleen.html

https://vaarallinenweb.blogspot.com/2023/02/omakanta-kirjautumisesta-varoitus.html

https://vaarallinenweb.blogspot.com/2025/04/kanta-net-ei-ole-omakanta-tai-kantafi.html

https://vaarallinenweb.blogspot.com/2024/07/kantafi-verofi-suomifi-maisafi.html

IDENTITEETTIVARKAUS SAATTAA TULLA SINULLE KALLIIKSI





Lähettänyt klo Ei kommentteja:
Tunnisteet:

perjantai 11. heinäkuuta 2025

McAfee huijaus jatkuu

Näitä saapuu jatkuvasti.
JOS epäilet, että virustorjuntasi on vanhentunut, ÄLÄ klikkaa tällaisten viestien linkkejä. Nämä ovat ansoja. Minulla ei ole edes McAfeeta.

Huijaus sisältää myös kehnoa huumoria. Nauru loppuu, jos KLIKKAAT ja rahat menevät kankkulan kaivoon.

Lähettäjänimi kertoo jo huijauksesta. Samoin tuo "kautta" osoite. Vastaanottaja et ole sinä, vaan jokin sattumanvarainen näppäily.

Linkki on "ikäänkuin linkkilyhenne" sellaisen toimijan toimesta, joka on luokiteltu epäluotettavaksi.
Sitäpaitsi, jos kyseessä olisi ainoastaan linkin lyhenne, olisi merkkijono lyhyempi. Tässä on ilmeinen harhauttamisen tarkoitus.  

Falcon Sandbox kertoo, että kyseessä on: "Suspicious domain detected, details "Input URL or Contacted Domain: "bitly.rip" has been identified as suspicious"

Sama huijauskjirje saapui useampanakin kappaleena. 
      

---------------------------------KIRJE--------------------------------------


Seuraavassa kirjeessä oli erittäin kallis tarjous. Netistä ei löytynyt yhtään niin kallista McAfee - lisenssiä, josta olisi voinut säästää 110 dollaria per vuosi (paitsi jollet tarvitse suojausta viidelle koneelle kahdeksi vuodeksi. En ihan usko edes tuon vaihtoehdon löytymiseksi. Ainakaan tämän huijarin sivuilta). Naurettava huijausyritys. LIITE on myös ansaa. Huijauspostin liitteissä saattaa olla VIRUS.
Uuden kirjeen linkki vie sekin testattuun VAARALLISEEN osoitteeseen. Falcon Safeweb virustorjunta kertoo: "Malicious domain detected. Details: CONTACTED DOMAIN: "seekangels. com" has been identified as malicious". 


                           

VASTAAVIA HUIJAUSYRITYKSIÄ:

https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html

https://vaarallinenweb.blogspot.com/2025/05/suuri-joukko-venalaista-alkuperaa.html



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,
Tilaa: Kommentit (Atom)