Netin ansoja

sunnuntai 3. elokuuta 2025

MUKA VERONPALAUTUS

Tämä on tyypillinen henkilötietovarkausyritys.

LIITE on henkilötietojen keruulomake (tai VIRUS). ÄLÄ LATAAA!
Jos erehdyt antamaan henkilökohtaisia tietojasi, tai kirjaudut "my suomi.fi" tai siis "suomi.fi" palveluun tällaisen huijauskirjeen kautta, on pankkitilisi vaarassa.

Kirje ei saavu verovirastosta, vaan saksasta, eikä siinä oleva linkki myöskään verovirastoon vie (eikä vie myöskään my suomi- tai "suomi.fi" - palveluun, vaan huijarin ansaan).

-----------------------------------------KIRJE---------------------------------------------------

SAMA VIESTI TEKSTIMUOTOISENA
Vastaanottajia on sähköpostilistallinen varastettuja e-mailosoitteita.

S-P ANSA UTELIAILLE

Omalaatuinen "S-Pankin" nimissä oleva kirje Ranskasta, jossa "ikäänkuin virallisen" osuuden jälkeen alkaa yksityinen kirjeenvaihto vaarallisesta kirjeestä.
Kysymysmerkit ovat (mahdollisesti arabiaa tai intiaa?) tarkoittavat selaimelle vierasta kirjaimistoa.

LIITE ON VAARALLINEN!

---------------------------------------KIRJE----------------------------------------------

Hello Banodar184,

Thank you for contacting Arizona REALTORS® Support.

Your request (57342) has been received and is being reviewed by our support staff within our normal business hours.

Arizona REALTORS® Support is available Monday - Friday 8:00AM to 4:30PM (closed on all federal holidays).

To add more information to your request, please respond to this email.

In the meantime, feel free to check out our Frequently Asked Questions page. It is a great place to find answers to some common questions,

https://www.aaronline. com/about-us/faqs/

Thank you for reaching out to us!

Arizona REALTORS® Support Team

Haim Varda <haim@var-arc. com mailto:haim@var-arc. com>

Thu, Jul 10, 4:56?PM

to me

This message might be dangerous

It contains a suspicious link that was used to steal people's personal information. Avoid clicking links or replying with personal information.

????? ?? 17/3 ?????? ?? ?????? ???? ??????? ??

???? ??-Galaxy ???

-------- ????? ?????? --------

???: "F.D.X" <support@zecha. de mailto:support@zecha. de>

?????: 10.7.2025 12:55 (GMT+01:00)

??: Haim Varda <

haim@var-arc. com mailto:haim@var-arc. com

????: ??????? ??????? ??? – ??? IL-51211 000214 1555

???,

?? ?????? ????? ?? ?????? ??? ?????? 05/07/2025.

????: ?????? ?????? ????? ?????.

??? ??????? ???? ???? ?? ????? ?? ?????? ??? ??? ????? ???? ?????? ????? ????:

????? ?? ????? ??????

?? ??? ?????: ??????

?? ?????? ????? ???? ????? ???? ??????

??? ???? ?? ???? ?????, ????? ??????? ???? ???? ??????.

??? ?? ?????.

?????,

????? ??? ????? ??? ?????? ?? ??????? ?????? ????

0547917116 ????

????

From: F.D.X <info@zecha.de mailto:info@zecha.de

Sent: Thursday, July 10, 2025 3:50 PM

To: yoram2222@013.net mailto:yoram2222@013.net

Subject: ??????? ??????? ??? – ??? IL-500110002141

FedEx

????,

?? ?????? ????? ?? ?????? ??? ?????? 05/07/2025.

????: ?????? ?????? ????? ?????.

??? ??????? ???? ???? ?? ????? ?? ?????? ??? ??? ????? ???? ?????? ????? ????:

Hei,

lauantai 2. elokuuta 2025

ELISA JÄSENYYS?

Tällaista palvelua minulla ei ole koskaan ollutkaan.
Kyseessä on varastetulla Elisan sähköpostilistalla (asiakiaslistalla) tehty laaja huijausyritys.

Kirje saapuu merkillisestä sakasalaisesta osoitteesta ja linkki veisi yhtä merkilliseen osoitteeseen "cailiao.fun", josta se jatkaa edelleen, Falcon Sandbox - virustorjunnan selvittäneeseen osoitteeseen: CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious . Ei missään tapauksessa Elisalle, eikä missään tapauksessa turvalliselle sivulle.
ÄLÄ AVAA LIITETTÄ! Se sisältää viruksen, tai ID urkinnan.

----------------------------------KIRJE------------------------------------

SAMAN HUIJARIN YHTÄ VAARALLINEN TOINEN YRITYS
Vie samalle vaaralliselle koneelle ja sisältää saman vaarallisen liitteen.

perjantai 1. elokuuta 2025

YHETISTYÖKONTAKTIANSA

Tässä tapauksessa kerrot huijarille puhelinnumerosi, kaikkien muitten arvokkaitten yhteystioetojesi lisäksi. Kontakti saapui postituslistalla omalaatuisesta ilmaisosoitteesta (gmail), joten kyseessä ei ole yritys, vaan huijari. Liitteeseen ei ole syytä koskea. Se on ilmeisesti ID tietojen urkintalomake. Joka tapauksessa Whats Upin kautta annat huijarille jo puhelinnumerosi.

------------------------------KIRJE-----------------------------------

TRATTAKIRJEET

Tämä huijari kalastelee asiakastietoja erilaisin otsakkein. Kirjeessä on usein liite, tai / ja linkki vie vaaralliseksi todetulle palvelimelle.

Viimeisimmän kirjeen otsake:

"Tarvittava toimenpide: Lisaa Google Drive -tallennustilaa nyt"

Huijauskirje sisältää tuon mainitun trattakirjeenvaihdon. Trattakeskustelussa mainitaan henkilö- ja yritysnimiä. Tämä on yksityisyyden loukkaus, josta seuraa oikeudellisia toimenpiteitä, jos ja kun asianosaiset ilmiantavat verkkorikollisen. Lähetysosoite on luokiteltu epäilyttäväksi Falcon Sandbox virustorjunnan toimesta: "Suspicious domain detected: details: Input URL or Contacted Domain: "aspleyhornets. com" has been identified as suspicious" . Kirjeessä on liite, johon EI saa koskea.

Muita saman huijarin kirjeitä:

torstai 31. heinäkuuta 2025

I CLOUD HUIJAUS JÄLLEEN

Minulla ei ole I Cloud tiliä. Tämä on HUIJAUS.

Huijari on kopioinut kirjeeseen myös arkaa, henkilökohtaista kirjeenvaihtoa. Vastaavaa on ollut liikenteessä aikaisemminkin. Tätä rosvoa ei ole ainakaan toistaiseksi saatu kiinni.

ÄLÄ KOSKE LIITTEESEEN!

ÄLÄ RAHOITA TÄLLAISTA TOIMINTAA MENEMÄLLÄ NÄIN LÄPINÄKYVÄÄN JA TÖRKEÄÄN ANSAAN!

------------------------------------KIRJE-----------------------------------

TÄMÄ SAMAN SISÄLTÖINEN KIRJE TOISTUU ERI TEEMOILLA

https://vaarallinenweb.blogspot.com/2025/07/tratta-kirje-kiertaa.html

https://vaarallinenweb.blogspot.com/2025/06/mcafeen-nimissa-huijataan-jalleen.html

MAKSU TUOTTEESTA JOTA EI MINULLA OLE

Tämä kirje sisältää liitteen, jonka näyttäisi olevan tyypillinen henkilötietojen urkintalomake (pahimmassa tapauksessa VIRUS). Liitteisiin ei yleensäkään ole syytä koskea, ellei ole täysin varma lähettäjän ja liitteen luotettavuudesta.

Rahansiirtosofta on minulle outo ja sen lähetysosoite on vielä oudompi.
En ole myöskään tilannut tai rakentanut koskaan mitään verkossa, joka olisi tämän nimisen rahansiirtosoftan hommia.
Lähettäjän DNS on mustalla listalla.

Kyseessä on HUIJAUS.

-------------------------------------KIRJE---------------------------------------

Stripe Billing Team niminen firma on olemassa. Nimeä on käytetty "vakuutteluna" maksun "aiheellisuudesta".

keskiviikko 23. heinäkuuta 2025

SUOMI.FI HUIJAUS

ÄLÄ MENE SUOMI.FI PALVELUUN TÄMÄN KIRJEEN LINKKIEN KAUTTA!
Nämä linkit ovat menossa huijarin koneelle, jossa sinun henkilötietosi varastetaan ja pankkitilisi tyhjennetään. ÄLÄ KOSKE MYÖSKÄÄN LIITTEESEEN!

Lähettäjäosoite Suomi.fi palveluun on "suomi.fi" eikä "schlau. com".
Kirjeen linkki veisi sinut osoitteesen: "xn--um-fmc4gi. fi/viestit", joka ei myöskään ole "suomi.fi".
Alin linkki veisi sinut osoitteeseen:"cstu. io/e64e01",joka ei myöskään ole "suomi.fi"

Falcon Sandbox virustorjunta raportoi linkkien olevan vaarallisia.

"Malicious domain detected. Details: CONTACTED DOMAIN (lyhennekryptauksen takaa kaivettu): "io-app-3x. info" has been identified as malicious "

Samoin lähettäjäosoite osoittautuu Falcon virustorjunnan mukaan epäluotettavaksi: "Suspicious domain detected. Details: Input URL or Contacted Domain: "schlau. com" has been identified as suspicious "

-----------------------------------------KIRJE-----------------------------------------------

AIKAISEMPIA SUOMI.FI HUIJAUKSIA

https://vaarallinenweb.blogspot.com/2024/01/huijauslinkkien-vaaran-paikat.html

https://vaarallinenweb.blogspot.com/2023/04/suomifi-huijaus-ala-mene-lankaan.html

https://vaarallinenweb.blogspot.com/2024/01/suomifi-ansa.html

tiistai 22. heinäkuuta 2025

KANTA - HUIJAUS VAROITTAA HUIJAUKSISTA

Harvempi huijari varoittaa suoraa, huijauskirjeen aluksi, että kyseessä on HUIJAUS.

Tätä en ollut vielä nähnytkään, että Veikkauksella on Copyright huijauskirjeisiin?
Kaikissa tapauksissa, ÄLÄ KOSKE LINKKIIN ÄLÄKÄ AVAA LIITETTÄ!

Kirje EI saavu Kanta-palvelusta ja linkki vie huijarin valesivulle.

----------------------------------------KIRJE----------------------------------------

AIKAISEMPIA KANTA - HUIJAUSKIRJEITÄ

https://vaarallinenweb.blogspot.com/2025/07/omakanta-huijaus-on-vaarallinen.html

https://vaarallinenweb.blogspot.com/2024/07/kantafi-verofi-suomifi-maisafi.html

https://vaarallinenweb.blogspot.com/2024/10/kanta-viesti-on-huijaus.html

maanantai 21. heinäkuuta 2025

TRATTA - KIRJE KIERTÄÄ

Tässä emailissa toteutuu törkeä yksityisyyden loukkaus.

Olen kommentoinut vastaavaa asiaa jo aikaisemminkin.
Tässä tapauksessa tuo "TRATTAKIRJE" (jos on aito?) on jätetty esille nimineen, joten teko on todella vakava.
Kirje saapuu Alankomaista, koneelta joka on mustalla listalla. Vitagenes - osoitetta käytetään luvatta.
Minulla ei ole iCloud tiliä, eikä sähköpostitiliä kyseisen domainin alla.

Muutenkin kirjeen teksti on diiba-daabaa, eli ei oikeasi tarkoita yhtään mitään.
Kirje kuuluu sarjaan, jossa yritetään virustorjunnan varjolla uittaa koneellesi mahdollinen VIRUS.
Tämä "trattakirje" on pelottelua ja maalailua, mitä koneesi sisällölle saattaisi tapahtua ilman virustorjuntaa. Tässä tapauksessa virus olisi tulossa, jos lataat liitteet.

----------------------------------------KIRJE--------------------------------------------

EDELLINEN TÄHÄN SARJAA KUULUVA ANSAKIRJE: