Netin ansoja

sunnuntai 12. lokakuuta 2025

HYVÄ YÖUNET VENÄJÄLTÄ?

Linkkiosoitteessa toistuva koodisarja edustaa IP osoitetta, jonka olen kertaalleen jo jäljittänyt Venäjälle. KIRJE ON HUIJAUS, jossa pyritään saamaan uhrilta kirjautuminen jollekin maksuvälineelle, joka kirjautuminen sitten käytetään tuon maksuvälineen tilin tyhjentämiseen.
Onko Putinin sotakassa niin tyhjä, että pitää haalia varustelurahaa nettirikoksilla?

Toinen mahdollisuus on, että joko linkistä, tai LIITTEESTÄ voi koneellesi saapua VIRUS joka ottaa laitteesi haltuun ja käyttää sitä palvelunestohyökkäyksiin suomalaisia viranomais- ja liiketoimintapalveluja estääkseen. Molempi pahempi tai molemmat samalla kertaa.

Huijarin tunnistaa mm. siitä, että linkin alkuosa (IP) on koodattu ja jokainen linkki vie samalle koneelle.
Linkki on analysoitu postauksessani: https://vaarallinenweb.blogspot.com/2025/10/venalainen-laina-tulee-kalliiksi.html

-----------------------------------------KIRJE----------------------------------------

McAFEE ON HUIJAREIDEN SUOSIOSSA

McAfee ansoja tipahtelee postilaatikkoon edelleen. Tässä jälleen yksi yritelmä.
Koetun perusteella: HUOLIA ILMAANTUU,JOS KLIKKAAT LINKKIÄ.
Hanki McAfee tai muu virustorjunta luotettavalta kauppiaalta, ei tämän kirjeen lähettäneeltä.

----------------------------------------KIRJE-------------------------------------------

VENÄLÄINEN MICROSOFT HUIJAUS

LAITTEESI ON HAAVOITTUVA; JOS LATAAT TAI TILAAT MITÄÄN TÄMÄN KIRJEEN LINKEISTÄ! TÄMÄ ON ANSA. Kaikki linkit vievät venäläiselle koneelle.
Sama huijari löytyy artikkelista: https://vaarallinenweb.blogspot.com/2025/10/venalainen-laina-tulee-kalliiksi.html

---------------------------------------KIRJE------------------------------------------

lauantai 11. lokakuuta 2025

NETFLIX ANSA

EN ole koskaan ollut NETFLIXin asiakas, joten ihan jo sillä taustalla, TÄMÄ ON ANSA.

Tässä tunnustetaan suoraan, että linkin päässä kerätään sinulta pankkitunnistustiedot. Se tarkoittaa, että verkkorosvo pääsee sen jälkeen pankkitilillesi tyhjentämään sen.

-------------------------------KIRJE-----------------------------

AKTIA PANKIN NIMISSÄ KIRJAUTUMISANSA

Yksikään pankki ei enää lähetä e-maileja, joissa on kirjautumislinkki!
Tämä kirje ei edes tule pankista, vaan huijarin tekaistusta osoitteesta.

"CleanDNS" virustorjunta rekisteri vahvistaa kyseessä olevan henkilötieto- (ja pankkitieto) kalastelun.

----------------------------------KIRJE----------------------------------

ELISAN NIMISSÄ VAARAHUIJAUS

"CleanDNS" kertoo linkin osoitten "https://l24. im/qW1t#4czTJl9108yFzb15..." olevan "tietojenkalastelija", eli VAARALLINEN.
Kirje väittää tulevansa "Elisalta" MUTTA lähetysosoite kertoo ihan muuta.
Vastaanottajakin on "dfgd fdgfh". Kuulostaako tutulta? Itse en ainakaa häntä tunne.
Punaiset tekstit ovat minun kirjoittamia varoituksia.

-------------------------------------------KIRJE--------------------------------------

VENÄLÄINEN LAINA TULEE KALLIIKSI

TÄLLÄ LAINATARJOUKSELLA EI OLE KATETTA
Lähettäjän osoitetta ei löydy verkosta.

"Axolainan" LINKKIOSOITTEESSA OLEVA IP-koodi osoittautui mielenkiintoiseksi.
Ansan virittäjän koneyhteys löytyy sen kautta ainakin maa ja kaupunkitasolla, ellei ole sama kuin administrator, joka löytyy jopa nimellä. Sylttytehdas on Venäjällä.

Ensimmäinen haku suoralla IP osoitteella kertoo koneen olevan Australiassa:
IP location: Canberra, Australian Capital Territory, Australia (AU)
Koneosoite on MUSTALLA LISTALLA (DNS Blacklist Yes)

Kun ajetaan WHOIS kysely tulee tulokseksi seuraavaa:
WHOIS lookup for the IP address 78.153.151. 97 provides the following key details:

Administrative Agency: GIR_SER-NET
Description:
Country/Region: RU
Address: Russian Federation
Administrator: Exxxxx M.
Tel: +7 (978) 643-46-XX
E-mail: abuse@gir. network
(poistin osan yhteystiedoista)

https://networksdb. io/network/gir_ser-net
We found 47 IPv4 networks matching "GIR_SER-NET".
26 niistä oli venäläisiä.

Esimekkinä ensimmäinen joukosta:
Global Internet Solutions LLC
GIR_SER-NET
Organisation: Global Internet Solutions LLC
Location: Russia

IP:n takana piileskelevä sylttytehtaan ylläpitäjä paljastui.

-------------------------------------------KIRJE------------------------------------------

MOBILEPAY ANSA ERI MUODOSSAAN

Maksuvälineiltä (näennäisesti) saapuvat kirjeet ovat, pääosin huijauksia nykyään.
Yksikään pankki ei laita enää kirjautumislinkkiä kirjeeseensä. Lähettäjäosoitteesta "exsisteel. es" löytyy espanjalainen aurinkopanelivalmistaja.

Tämänkin kirjeen linkki vie VAARALLISEEN osoitteeseen. Virustorjunta Falcon Sandbox raportoi: "Malicious domain detected. Details SUBMITTED URL: "https://mobiserinomoce. com/jois" contacted related malicious domain: "mobiserinomoce. com" "
Linkin päästä löytyy kirjautumislomake jolla kirjautumistietosi varastetaan rikollisen käyttöön.
Edellinen vastaava huijauskirje löytyy: https://vaarallinenweb.blogspot.com/2025/10/mobilepay-ansa-jalleen.html

--------------------------------------KIRJE--------------------------------------

KOLMAS MOBILEPAY ANSA KUVAILTUNA:

https://vaarallinenweb.blogspot.com/2025/02/mobile-pay-ansa.html

perjantai 10. lokakuuta 2025

LOMPAKON LAIHDUTUSTA

Kaikkeen SENSAATIOMAISEEN mitä kirjoitetaan roskaposteissa ja netissä yleensäkin, kannattaa suhtautua vankalla epäilyksellä.

Suhtaudu myös epäluulolla, kaikkeen mainontaan, mikä saapuu e-mail postissasi. Valtaosa on linkeiltään vaarallisia. Älä missään tapauksesa osta tai maksa mitään e-mailissa olevan linkin kautta.

Virustorjunta Falcon Testbed kertoo tämän kirjeen linkin mahdollisesta vaarasta: "Hyökkääjät voivat hankkia haltuunsa verkkotunnuksia, joita voidaan käyttää kohdistamisen aikana" ja "Hyökkääjät voivat luoda, hankkia tai varastaa koodin allekirjoitusmateriaaleja haittaohjelmien tai työkalujen allekirjoittamiseksi". Tämä tarkoittaa: ÄLÄ KLIKKAA LINKKIÄ!
"hyökkääjä" tarkoittaa verkkorikollisia.

-------------------------------------KIRJE------------------------------------

keskiviikko 8. lokakuuta 2025

eSIM korttihuijaus

Asiasta tiedottavan Itä-Suomen poliisilaitoksen mukaan niin sanottu SIM swapping -huijaus alkaa yleensä tietojenkalasteluviestillä. Se voi tulla minkä tahansa sovelluksen tai viestintäkanavan kautta.

Tämä Blogi kertoo ja esittelee kymmeniä eri huijausmuotoja, varoittavina esimerkkeinä henkilötietovarkauteen tähtäävistä roskaposteista. Mikä tahansa kirjautumista tai henkilötietojen luovutusta vaativa sähköposti on mahdollinen tietovarkaus.

Puhelimesi (tai muun laitteesi) SIM -kortti voidaan muuttaa eSIM:iksi ja tyhjentää sen jälkeen pankkitilisi. Tässä rikoksessa hyödynnetään noita kaapattuja henkilötietojasi.

POLIISIN SIVULTA
https://poliisi.fi/-/poliisi-varoittaa-puhelinliittymien-kaappauksista

"Näistä merkeistä voit tunnistaa SIM-korttihuijauksen

Saat ilmoituksia liittymääsi koskevista palvelumuutoksista, joita et ole itse tehnyt.

Saat ilmoituksia eSIM:n käyttöönotosta tai aktivointiin tarkoitetun QR-koodin, vaikka et ole tilannut sitä.

Puhelinliittymä ei yhtäkkiä toimikaan omassa puhelimessa, eli et voi esimerkiksi soittaa ja vastaanottaa puheluita tai viestejä.

Et pääse laitteeltasi sosiaalisen median tileillesi tai verkkopankkiin.

Sosiaalisen median tileilläsi on tehty muutoksia tai tililtäsi on julkaistu sisältöä."

Jos epäilet, että olet joutunut rikoksen uhriksi, lue lisää ohjeita POLIISIN sivuilta.
https://poliisi.fi/-/poliisi-varoittaa-puhelinliittymien-kaappauksista

YLE KERTOO AIHEESTA: https://yle.fi/a/74-20187023