OP PÄIVITYS - AMAZONSES COM HUIJAUS

Tämä kirje on huijaus, joka ei saavu Osuuspankista.

Katso aina ensin lähettäjäosoite (punaisella alleviivattuna outo lähetysosoite).
Osuuspankin todellinen osoite näkyy alariveillä (op.fi - punaisella alleviivattuna).
Tämä kirje voi varastaa henkilötietojesi lisäksi pankkitietosi.

Kirjeessä on ollut myös linkki mutta se on mahdollisesti poistettu jo virustarkistuksessani vaarallisena. Paluuosoite (vastausosoite) on edelleenkin vaarallinen.

Vastausosoite (reply) veisi VAARALLISEEN osoitteeseen:
<0101...lyhennetty...000000@us-west-2.amazonses. com>.

AMAZONSES.COM osoitteen paluuosoitteen käytöstä huijauksiin, kerrotaan virustorjuntayritys greathorn. com:n sivuilla seuraavaa: "Monet organisaatiot useissa toimitusketjuissa käyttävät Amazonin Simple Email Service -palvelua edullisena ja laajamittaisena pilvisähköpostipalveluntarjoajana.
(MUTTA)

Nyt kyberrikolliset käyttävät tämän suositun palvelun tarjoamia paluupolkuominaisuuksia ohittaakseen nopeasti ja tehokkaasti perinteiset sähköpostin turvallisuustarkastukset. Ensi silmäyksellä ei ole helppoa erottaa näiden URL-osoitteiden laillista käyttöä laittomasta käytöstä.

Pelkästään helmikuussa GreatHorn Threat Intelligence Team tunnisti miljoonia BEC-hyökkäyksiä (yrityssähköpostien murtautuminen), jotka käyttivät amazonses. com-sivuston paluupolkuja. Monet näistä sähköpostihyökkäyksistä kohdistuivat turvallisuusalan ammattilaisiin suurissa organisaatioissa, joissa tällaisia paluupolkuja käytetään yleisesti aidoissa sähköposteissa. Nämä hyökkäyssähköpostit lähetettiin organisaatioille ohittaen natiivien sähköpostialustojen tarjoajien turvallisuustarkastukset ja päätyivät käyttäjien postilaatikoihin."

 

YHDISTETYT LAINAT JA ANTIVIRUS - HUIJAUS

OTSAKKEELLA: "Yhdistä lainat ja luottokorttivelat yhdeksi edullisemmaksi lainaksi"

Saapui virustorjunta huijaus linkkisoitteella: http://antivirus-pro. info/fwd/P2Q9MTI...

FALCON SANDBOX virustorjunta kertoo linkistä:"Malicious domain detected. Details: SUBMITTED URL; "http://antivirus-pro. info/fwd/P2Q9MTI1NTcmZWk9MTUyNDcwMDYzJmlmPTMwODYyJmxpPTU4JnR5PTE" (LINKIN TAKAA LÖYTYI) contacted related malicious domain: "antivirus-pro. info". CONTACTED DOMAIN: "webstateful. com" has been identified as malicious" 

GOOGLE TIETÄÄ KERTOA NÄKYVÄSTÄ OSOITTEESTA, JONKA TAAKSE HUIJARI ON KÄTKEYTYNYT:

"antivirus-pro.info on todennäköisesti huijaus tai haittaohjelmalinkki, ei aito virustorjuntaohjelma. Oikeat "Antivirus Pro" -nimiset ohjelmistot ovat yrityksille suunnattuja tietoturvaratkaisuja, joita myydään ammattimaisina tuotteina, eivätkä ne ole ladattavissa yleisistä verkkotunnuksista kuten .info. 

Miksi antivirus-pro.info on epäilyttävä

Tarkoituksellisesti harhaanjohtava verkkotunnus: Verkkotunnus .info on yleinen ja sitä käytetään usein epäilyttävissä verkkosivuissa. Huijarit luovat tällaisia sivustoja luodakseen vaikutelman, että kyseessä on aito ja luotettava virustorjuntatuote. ...

Verkkotunnus voi olla osa huijausta, joka pyrkii saamaan käyttäjän lataamaan haittaohjelmia tai antamaan henkilökohtaisia tietojaan. 

Suositukset

Älä lataa mitään tai klikkaa linkkejä: Vältä kaikenlaista toimintaa epäilyttävällä verkkosivustolla....

Hyödynnä sisäänrakennettuja suojauksia: Windowsin käyttöjärjestelmässä on sisäänrakennettu, riittävä virustorjuntaohjelma (Windows Defender), jota ei tarvitse erikseen asentaa. 

Jos olet vahingossa jo ladannut tai klikannut jotain kyseiseltä sivustolta, tee täysimittainen virustarkistus tietokoneellasi luotettavalla virustorjuntaohjelmalla.

PUOLALAISIA SPAMMILISTOJA

Isot mainostoimistot tietävät, että tällaiset sähköpostilistat ovat luvattomia.
Kaikkien tulisi myös tietää, että täman kaltainen "spämmimainonta" kääntyy yritystä vastaan useammallakin eri tavalla. Vieraasta yrityksestä saapuva kirje on hyvällä syyllä tulkittava aina luvattomasti lähetetyksi roskapostiksi. 

ÄLÄ KOSKE myöskään tämän kirjeen liitteisiin. JOS liitteet ovat EXCELL muodossa, niisä saattaa olla haittaohjelmia, jotka leviävät edelleen koneesi välityksellä. 

---------------------------------KIRJE-----------------------------------

HYVÄ YÖUNET VENÄJÄLTÄ?

Linkkiosoitteessa toistuva koodisarja edustaa IP osoitetta, jonka olen kertaalleen jo jäljittänyt Venäjälle. KIRJE ON HUIJAUS, jossa pyritään saamaan uhrilta kirjautuminen jollekin maksuvälineelle, joka kirjautuminen sitten käytetään tuon maksuvälineen tilin tyhjentämiseen.
Onko Putinin sotakassa niin tyhjä, että pitää haalia varustelurahaa nettirikoksilla?

Toinen mahdollisuus on, että joko linkistä, tai LIITTEESTÄ voi koneellesi saapua VIRUS joka ottaa laitteesi haltuun ja käyttää sitä palvelunestohyökkäyksiin suomalaisia viranomais- ja liiketoimintapalveluja estääkseen. Molempi pahempi tai molemmat samalla kertaa.

Huijarin tunnistaa mm. siitä, että linkin alkuosa (IP) on koodattu ja jokainen linkki vie samalle koneelle.
Linkki on analysoitu postauksessani: https://vaarallinenweb.blogspot.com/2025/10/venalainen-laina-tulee-kalliiksi.html

-----------------------------------------KIRJE----------------------------------------

McAFEE ON HUIJAREIDEN SUOSIOSSA

McAfee ansoja tipahtelee postilaatikkoon edelleen. Tässä jälleen yksi yritelmä.
Koetun perusteella: HUOLIA ILMAANTUU,JOS KLIKKAAT LINKKIÄ.
Hanki McAfee tai muu virustorjunta luotettavalta kauppiaalta, ei tämän kirjeen lähettäneeltä. 

----------------------------------------KIRJE-------------------------------------------

VENÄLÄINEN MICROSOFT HUIJAUS

LAITTEESI ON HAAVOITTUVA; JOS LATAAT TAI TILAAT MITÄÄN TÄMÄN KIRJEEN LINKEISTÄ! TÄMÄ ON ANSA. Kaikki linkit vievät venäläiselle koneelle.
Sama huijari löytyy artikkelista: https://vaarallinenweb.blogspot.com/2025/10/venalainen-laina-tulee-kalliiksi.html

---------------------------------------KIRJE------------------------------------------

NETFLIX ANSA

EN ole koskaan ollut NETFLIXin asiakas, joten ihan jo sillä taustalla, TÄMÄ ON ANSA.

Tässä tunnustetaan suoraan, että linkin päässä kerätään sinulta pankkitunnistustiedot. Se tarkoittaa, että verkkorosvo pääsee sen jälkeen pankkitilillesi tyhjentämään sen.

-------------------------------KIRJE-----------------------------

AKTIA PANKIN NIMISSÄ KIRJAUTUMISANSA

Yksikään pankki ei enää lähetä e-maileja, joissa on kirjautumislinkki!
Tämä kirje ei edes tule pankista, vaan huijarin tekaistusta osoitteesta.

"CleanDNS" virustorjunta rekisteri vahvistaa kyseessä olevan henkilötieto- (ja pankkitieto) kalastelun.

----------------------------------KIRJE----------------------------------

ELISAN NIMISSÄ VAARAHUIJAUS

"CleanDNS" kertoo linkin osoitten "https://l24. im/qW1t#4czTJl9108yFzb15..." olevan "tietojenkalastelija", eli VAARALLINEN.
Kirje väittää tulevansa "Elisalta" MUTTA lähetysosoite kertoo ihan muuta.
Vastaanottajakin on "dfgd fdgfh". Kuulostaako tutulta? Itse en ainakaa häntä tunne.
Punaiset tekstit ovat minun kirjoittamia varoituksia.

-------------------------------------------KIRJE--------------------------------------

VENÄLÄINEN LAINA TULEE KALLIIKSI

TÄLLÄ LAINATARJOUKSELLA EI OLE KATETTA
Lähettäjän osoitetta ei löydy verkosta.

"Axolainan" LINKKIOSOITTEESSA OLEVA IP-koodi osoittautui mielenkiintoiseksi.
Ansan virittäjän koneyhteys löytyy sen kautta ainakin maa ja kaupunkitasolla, ellei ole sama kuin administrator, joka löytyy jopa nimellä. Sylttytehdas on Venäjällä.

Ensimmäinen haku suoralla IP osoitteella kertoo koneen olevan Australiassa:
IP location: Canberra, Australian Capital Territory, Australia (AU)
Koneosoite on MUSTALLA LISTALLA (DNS Blacklist Yes)

Kun ajetaan WHOIS kysely tulee tulokseksi seuraavaa:
WHOIS lookup for the IP address 78.153.151. 97 provides the following key details:

Administrative Agency: GIR_SER-NET
Description:
Country/Region: RU
Address: Russian Federation
Administrator: Exxxxx M.
Tel: +7 (978) 643-46-XX
E-mail: abuse@gir. network
(poistin osan yhteystiedoista)

https://networksdb. io/network/gir_ser-net
We found 47 IPv4 networks matching "GIR_SER-NET".
26 niistä oli venäläisiä.

Esimekkinä ensimmäinen joukosta:
Global Internet Solutions LLC
GIR_SER-NET
Organisation: Global Internet Solutions LLC
Location: Russia 

IP:n takana piileskelevä sylttytehtaan ylläpitäjä paljastui.

-------------------------------------------KIRJE------------------------------------------