MetaMaskin nimissä - HUIJAUSyritys

Virustorjunta-alan toimija CleanDNS kertoo linkin olevan seitsemän raportin mukaan "epäilyttävä". "Alleged Domain Abuse Reports. Suspicious (7 Reports)". Falcon Sandbox raportoi linkin olevan VAARALLISEN. "Malicious domain detected. Details: CONTACTED DOMAIN: "welcomewebserver. digital" has been identified as malicious" 

LIITTEESEEN EI SAA KOSKEA. Liite sisältää todennäköisesti VIRUKSEN ja/tai tunnistustietokyselyn, jolla urkitaan tie pankkitilillesi.

Huijauksesta kertoo myös se, että minulla ei ole MetaMask lompakkoa koskaan ollutkaan, joten huijarin varastettu sähköpostilista ei ihan täsmää. Lähetysosoitekin kertoo huijausyrityksestä.

-------------------------------------KIRJE-------------------------------------------

AIKAISEMPIA VASTAAVIA HUIJAUSYRITYKSIÄ

https://vaarallinenweb.blogspot.com/2025/06/metamask-lompakko-huijaus.html

https://vaarallinenweb.blogspot.com/2025/05/metamask-huijaus-liikkeella.html

https://vaarallinenweb.blogspot.com/2025/01/metamask-wallet-ansa_19.html
https://vaarallinenweb.blogspot.com/2024/04/metamask-nimissa-huijaus.html

https://vaarallinenweb.blogspot.com/2024/02/metamaskin-nimissa-huijataan-nyt.html
https://vaarallinenweb.blogspot.com/2022/04/metamask-lompakolla-kalastellaan-jalleen.html
https://vaarallinenweb.blogspot.com/2021/12/metamask-lompakon-nimissa-huijaus.html
https://vaarallinenweb.blogspot.com/2024/07/metamask-huijausta-yritetaan-jalleen.html

OMAKANTA JA PANKKIOSOITTEET OVAT VAARASSA

ÄLÄ KOSKAAN kirjaudu omakantaan tai pankkitilillesi email-linkin kautta!
Tämä kirje ei saavu pankista ja toisena vastaanottajanakin on joku täysin tuntematon henkilö.

Näillä ja vastaavilla kirjeillä kerätään pankkikirjautumisesi ja sen jälkeen tilisi tyhjennetään.
Muistuttaa sopii, että myöskään PUHELINNUMEROA EI SAA antaa minkään kirjeen perusteella, koska puhelinta käytetään pankkitunnistautumisen varmenteena.

--------------------------------------KIRJE--------------------------------------

OP MOBIILI - ANSA

Pankkihuijaukset ovat erittäin yleisiä ja siksi kaikkeen pankin nimissä saapuvaan sähköpostiin tulee suhtautua varoen.
 
Missään tapauksessa ET saa mennä tilillesi kirjeessä olevan LINKIN kautta, koska pankki ei enää laita tilillekirjautumislinkkejä kirjeisiinsä.

-----------------------------------------------KIRJE-----------------------------------------------

PALVELUNTARJOAJAN NIMISSÄ HUIJATAAN

Elisan, tai muun palveluntarjoajan nimissä, saapuvaan postiin kannattaa suhtautua epäillen. Ole palveluntarjoajaasi yhteydessä vain sen todellisen verkko-osoitteen kautta, ei kirjeien linkin kautta. Tämän kaltaiset kirjeet ovat ansoja, joilla koneellesi pyritään asentamaan VIRUS ja/tai kaapata linkin kautta postipalvelun kirjautumistietosi.

Falcon Sandbox virustorjunta kertoo linkin kautta löytyneestä osoitteesta: "Malicious domain detected. Details: CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious"
Suomeksi: LINKKI ON VAARALLINEN 

LIITTEITÄ ei saa avata, ellet ole varma, että liite saapuu luotettavalta taholta ja osoitteesta:

--------------------------------------------KIRJE------------------------------------------

ASENNA ITSELLESI VIRUS?

Tämä kirje  ei tähtää mihinkään muuhun, kuin että koneellesi asennetaan varmasti VIRUS, jos kosket liitteeseen. Kirje ei saavu Microsoftilta tai Cartikanetistä tai miltään luotettavalta taholta. Vastaanottajkaan et ole sinä.

-------------------------------------------KIRJE-----------------------------------------

MUKA VERONPALAUTUS

Tämä on tyypillinen henkilötietovarkausyritys.

LIITE on henkilötietojen keruulomake (tai VIRUS). ÄLÄ LATAAA!
Jos erehdyt antamaan henkilökohtaisia tietojasi, tai kirjaudut "my suomi.fi" tai siis "suomi.fi" palveluun tällaisen huijauskirjeen kautta, on pankkitilisi vaarassa.

Kirje ei saavu verovirastosta, vaan saksasta, eikä siinä oleva linkki myöskään verovirastoon vie (eikä vie myöskään my suomi- tai "suomi.fi" - palveluun, vaan huijarin ansaan).

-----------------------------------------KIRJE---------------------------------------------------

SAMA VIESTI TEKSTIMUOTOISENA
Vastaanottajia on sähköpostilistallinen varastettuja e-mailosoitteita.

S-P ANSA UTELIAILLE

Omalaatuinen  "S-Pankin" nimissä oleva kirje Ranskasta, jossa "ikäänkuin virallisen" osuuden jälkeen alkaa yksityinen kirjeenvaihto vaarallisesta kirjeestä.
Kysymysmerkit ovat (mahdollisesti arabiaa tai intiaa?) tarkoittavat selaimelle vierasta kirjaimistoa.

 LIITE ON VAARALLINEN!

---------------------------------------KIRJE----------------------------------------------

Hello Banodar184,

Thank you for contacting Arizona REALTORS® Support.

Your request (57342) has been received and is being reviewed by our support staff within our normal business hours.

Arizona REALTORS® Support is available Monday - Friday 8:00AM to 4:30PM (closed on all federal holidays).

To add more information to your request, please respond to this email.

In the meantime, feel free to check out our Frequently Asked Questions page. It is a great place to find answers to some common questions, 

https://www.aaronline. com/about-us/faqs/

Thank you for reaching out to us!

Arizona REALTORS® Support Team

Haim Varda <haim@var-arc. com mailto:haim@var-arc. com>

Thu, Jul 10, 4:56?PM

to me

This message might be dangerous

It contains a suspicious link that was used to steal people's personal information. Avoid clicking links or replying with personal information.

????? ?? 17/3 ?????? ?? ?????? ???? ??????? ??

???? ??-Galaxy ???

-------- ????? ?????? --------

???: "F.D.X" <support@zecha. de mailto:support@zecha. de>

?????: 10.7.2025 12:55 (GMT+01:00)

??: Haim Varda <

haim@var-arc. com mailto:haim@var-arc. com

>

????: ??????? ??????? ??? – ??? IL-51211   000214 1555

???,

?? ?????? ????? ?? ?????? ??? ?????? 05/07/2025.

????: ?????? ?????? ????? ?????.

??? ??????? ???? ???? ?? ????? ?? ?????? ??? ??? ????? ???? ?????? ????? ????:

????? ?? ????? ??????

?? ??? ?????: ??????

?? ?????? ????? ???? ????? ???? ??????

??? ???? ?? ???? ?????, ????? ??????? ???? ???? ??????.

??? ?? ?????.

?????,

????? ??? ????? ??? ?????? ?? ??????? ?????? ????

0547917116 ????

????

From: F.D.X <info@zecha.de mailto:info@zecha.de

>

Sent: Thursday, July 10, 2025 3:50 PM

To: yoram2222@013.net mailto:yoram2222@013.net

Subject: ??????? ??????? ??? – ??? IL-500110002141

FedEx

????,

?? ?????? ????? ?? ?????? ??? ?????? 05/07/2025.

????: ?????? ?????? ????? ?????.

??? ??????? ???? ???? ?? ????? ?? ?????? ??? ??? ????? ???? ?????? ????? ????:

4

Hei,

ELISA JÄSENYYS?

Tällaista palvelua minulla ei ole koskaan ollutkaan.
Kyseessä on varastetulla Elisan sähköpostilistalla (asiakiaslistalla) tehty laaja huijausyritys.

Kirje saapuu merkillisestä sakasalaisesta osoitteesta ja linkki veisi yhtä merkilliseen osoitteeseen "cailiao.fun",  josta se jatkaa edelleen, Falcon Sandbox - virustorjunnan selvittäneeseen osoitteeseen: CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious . Ei missään tapauksessa Elisalle, eikä missään tapauksessa turvalliselle sivulle.
ÄLÄ AVAA LIITETTÄ! Se sisältää viruksen, tai ID urkinnan.

----------------------------------KIRJE------------------------------------

SAMAN HUIJARIN YHTÄ VAARALLINEN TOINEN YRITYS
Vie samalle vaaralliselle koneelle ja sisältää saman vaarallisen liitteen.

YHETISTYÖKONTAKTIANSA

Tässä tapauksessa kerrot huijarille puhelinnumerosi, kaikkien muitten arvokkaitten yhteystioetojesi lisäksi. Kontakti saapui postituslistalla omalaatuisesta ilmaisosoitteesta (gmail), joten kyseessä ei ole yritys, vaan huijari. Liitteeseen ei ole syytä koskea. Se on ilmeisesti ID tietojen urkintalomake. Joka tapauksessa Whats Upin kautta annat huijarille jo puhelinnumerosi.

------------------------------KIRJE-----------------------------------

TRATTAKIRJEET

Tämä huijari kalastelee asiakastietoja erilaisin otsakkein. Kirjeessä on usein liite, tai / ja linkki vie vaaralliseksi todetulle palvelimelle.

Viimeisimmän kirjeen otsake:

"Tarvittava toimenpide: Lisaa Google Drive -tallennustilaa nyt"

Huijauskirje sisältää tuon mainitun trattakirjeenvaihdon. Trattakeskustelussa mainitaan henkilö- ja yritysnimiä. Tämä on yksityisyyden loukkaus, josta seuraa oikeudellisia toimenpiteitä, jos ja kun asianosaiset ilmiantavat verkkorikollisen. Lähetysosoite on luokiteltu epäilyttäväksi Falcon Sandbox virustorjunnan toimesta: "Suspicious domain detected: details: Input URL or Contacted Domain: "aspleyhornets. com" has been identified as suspicious" . Kirjeessä on liite, johon EI saa koskea.                                                                                            

Muita  saman huijarin kirjeitä:

ICloud-tallennustila on täynnä

https://vaarallinenweb.blogspot.com/2025/07/i-cloud-huijaus-jalleen.html

Suosittelemme tilauksen uusimusta mahdollisimman pian

https://vaarallinenweb.blogspot.com/2025/07/tratta-kirje-kiertaa.html

Ryhdy toimiin tietokoneesi hyväksi

https://vaarallinenweb.blogspot.com/2025/06/mcafeen-nimissa-huijataan-jalleen.html