VAARALLISTA SPÄMMIÄ VAIKO EPÄTERVETTÄ MAINONTAA?

Outoa spämmiä on alkanut saapua postilaatikkoon.
Kirjeet alkavat sisältää, yhä useammin, erittäin sekavaa sisältöä. Joko tekijöinä on osaamatonta nuorisoa, tai pikku pöllyssä kirjoittava roskapostittaja.

Tässä esimerkkikirjeessä on lukuisia eri linkkejä sinne sun tänne. Ainoakaan ei vie Elisalle tai Omaelisaan. TILISI EI OLE VAARASSA, jos et erehdy klikkaamaan linkkejä..

Spammisuodatin on poistanut osan linkeistä MUTTA vain osan.
Jokaista linkkiä en tarkistanut. Missään tapauksessa: ÄLÄ KLIKKAA LINKKEJÄ tai avaa liitettä. Kirje on lähetetty yleisellä roskapostilistalla, joten se ei ole henkilökohtainen.
Kirjeen alalaidassa näkyvä linkki veisi Ellokseen, Ruotsiin.

FALCON SANDBOX virustorjunta raportoi osoitteesta:
Malicious Indicators. Details: Recently Registered domain detected: "domakovercase. com" (2 days old). Commonly seen with phishing or other suspicious domains.
Suomeksi: osoite on kahden päivän ikäinen ja on havaittu olevan yleisessä käytössä henkilkötietovarkauksien yhteydessä. 

------------------------------------KIRJE-----------------------------------

VOITTO JOTA EI OLE, EIKÄ TULE

Huijari, joka on lähettänyt näitä, eri aiheisia huijauskirjeitä, yrittää jälleen.
Logiikka ei tosin toimi kirjeessä. Muun muassa "elissa" ei ole "elisa".
Kirje saapuu Kiinasta (ei Suomesta). 
Lähetyskone sijaitsee: Hangzhou Alibaba Advertising Co.,Ltd. (CN)
Lähetyskone ei välttämättä paljasta lähettäjän kansallisuutta mutta kertoo, että kirje ei saavu asialliselta lähettäjältä.
Linkki vie tuttuun IP osoitteeseen: "84.247.166. 138" joka kuuluu Contabo GmbH:n koneelle, joka on Saksassa pilvipalveluita ja webhotelleja tarjoava yritys. Maantieteellinen sijainti on kuitenkin Englannissa. Yritykselle on kerrottu, että kone on ilmeisesti hakkeroitu, tai joka tapauksessa koneella on VAARALLISTA aineistoa. Mahdollisesti virus, tai muu haittaohjelma.  Virustorjuntaohjelma varoittaa salaamattomasta yhteydestä koneelle, joka saattaa mahdollistaa haittaohjelman sijoittamisen viestivirtaan.

Huijauskirjeiden paras tunnus on tuo alalaidassa oleva "info envoyé." teksti+piste.

ÄLÄ KOSKE LINKKIIN, eikä LIITTEESEEN! Olkaa tarkkoina!

---------------------------------------KIRJE----------------------------------

Kirjeessä on myös <!-- Tracking pixel --> eli kuvapikseli, joka kertoo lähettäjälle, että kirje on avattu ja osoite toimii. Kirjeen lähdekoodi on koodattu "Base64" koodiksi spammisuodattimia kiertääkseen.

  

Huijauskirjeille on yhteistä myös lähetysosoitteessa oleva tieto, että lähetys kiertää Googlen googleusercontent. com:in kautta, kuten aiemmatkin.  

Tämän saman huijarin, tai huijariporukan, käsialasta löytyy lisää näytteitä: lisää: https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html

JA lähetysosoitteen vaihdos: https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html ja 
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

YLI 100 TÄMÄN KALTAISTA VIESTIÄ ON JO SAAPUNUT

Tämä spämmeri, tai huijariryhmä, on erittäin tuottelias. Näistä ansakirjeistä olen varoittanut jo aikaisemmin mutta katselinpa taas kerran läpi kirjeen, tämän kertaisen linkin ja lähettäjäosoitteen.

Lähettäjäosoite on Chilestä. X-Original-Sender: info@proempresas. cl
Received: from proempresas. cl. Ja edelleenkin lähetys kiertää Googlen googleusercontent. com:in kautta, kuten aiemmatkin. (219.180.200. 35.bc.googleusercontent. com [35.200.180. 219])

Toinen varma tunnusmerkki on tuo kirjeen  lopussa oleva kuittaus: "info envoyé."

Kirjeessä oleva LINKKI on koodattu piiloon. Linkin osoite vie Contabo GmbH:n koneelle "84.247.166. 138" , joka on rekisteröity Saksassa. Maantieteellinen sijainti on kuitenkin Englannissa. Yritykselle on kerrottu, että kone on ilmeisesti hakkeroitu, tai joka tapauksessa koneella on VAARALLISTA aineistoa. Mahdollisesti virus, tai muu haittaohjelma.
Administratorille on ilmoitettu koneen väärinkäytöstä.
Virustorjunta kertoo: "84.247.166. 138 ei tue turvallista yhteyttä HTTPS:llä. Hyökkääjät voivat nähdä ja muuttaa tietoja, joita lähetät sivustolle tai vastaanotat sieltä".

Näitä kirjeitä saapuu eri otsakkeilla ja erilaisille huijattaville persoonallisuuksille tähdättyinä. Suurin osa on "CASINO" - eli rahapeli- tyyppisiä. Peliriippuvaiset joutuvat liriin klikattuaan linkin ansaan. Tässä pelissä voittaa vain HUIJARI. 

Tämän saman huijarin, tai huijariporukan, käsialasta lisää: https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html
JA lähetysosoitteen vaihdos: https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html ja 
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

---------------------------------KIRJE---------------------------------

HUIJAUS LÄHITAPIOLAN NIMISSÄ

Tämä kirje kuuluu luokkaan PANKKI- ja ASIAKASTIETOJEN VARKAUS.

Kirjeissä on tärkeää huomata punaisella alleviivattu osa osoitteesta. Sillä kohtaa pitäisi lukea "lahitapiola.fi", eikä mitään muuta. Harmillista, että FI-tunnukset vapautettiin kontrollista. Nykyään ei edes siihen ole syytä luottaa. Kirje saapui huijareiden käyttämästä "amazonses.com" -osoitteesta, josta olen varoittanut eri artikkelissa. https://vaarallinenweb.blogspot.com/2025/10/op-paivitys-huijaus.html

Voin varmistaa lisäksi, että en ole Lähitapiolan asiakas, joten asiakastiedoissani ei ole päivittämistarvetta.

--------------------------------------------KIRJE--------------------------------------------------

"RAKKAUSANSAT" OVAT NETIN SUURIN HUIJAUSMUOTO

Mikäli tarvitset läheistä suhdetta ÄLÄ KLIKKAA E-MAIL-LINKKIIN tämänkaltaisissa kirjeissä. Näitä saapuu, ainakin minulle kymmeniä päivittäin ja valtaosa on ANSOJA. Sinulta, esimerkiksi, halutaan kirjautuminen johonkin, olemassa olemattomaan seurustelupalveluun. Mahdollisesti kysytään myös pankkitietoja.

 ÄLÄ ANNA millekkään verkkotoimijalle henkilö- tai pankkitietojasi.

ÄLÄ ANNA tämän kaltaiselle epäluotettavalle toimijalle henkilötietojasi, äläkä puhelinnumeroasi!

Yksi huijaustapa on kirjeenvaihto "oletetun, rakastuneen kumppanin" kanssa. Kirjeenvaihdon edistyessä, sinulta halutaan, eri syistä, rahaa.  ÄLÄ MAKSA!

Sinulta pyydetään myös mahdollisesti seksikkäitä kuvia, joita sittemmin käytetään seuraavissa huijauskirjeissä ANSANA. Jopa nimesi saattaa esiintyä kuvien yhteydessä.

Tämän kirjeen linkit on luokiteltu vaaralliseksi Vipre, - Security Group - virustorjunnan toimesta: URL Score Malicious (100%) 

---------------------------------KIRJE------------------------------

RAKKAUSANSOJA KÄYTETÄÄN MYÖS VENÄJÄN KYBERHYÖKKÄYSTEN VALMISTELUUN. KONEESI SAATETAAN KAAPATA 
https://vaarallinenweb.blogspot.com/2024/02/vaarallisten-seurusteluansojen-variantti.html

NÄISTÄ KIRJEISTÄ OLEN VAROITTANUT LUKUISISSA POSTAUKSISSANI:

https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html

https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html

https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html

 

VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html
https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html
https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html
https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html
https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html
https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html
https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
 

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä (näennäisesti eri lähettäjä). Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

YOURSECRETMAIL.COM on yksi vaarallinen osoite. Suodata roskapostiin.

 

Varsinkin nyt, Venäjän sotiessa Ukrainassa, on syytä varoa kaikkea epämääräistä postia. Kyberhyökkäys tarvitsee orjakoneita ja niitä saadaan asentamalla yksityishenkilöiden laitteisiin virus. ÄLÄ SIIS KLIKKAILE näiden: seurustelu-, voitto-, lahjoitus-, perintö-, edullisten tarjousten-, ilmaisnäytteiden- ym. kirjeiden linkkejä. Jokainen linkki vie todennäköiseen ansaan.

OP PÄIVITYS - AMAZONSES COM HUIJAUS

Tämä kirje on huijaus, joka ei saavu Osuuspankista.

Katso aina ensin lähettäjäosoite (punaisella alleviivattuna outo lähetysosoite).
Osuuspankin todellinen osoite näkyy alariveillä (op.fi - punaisella alleviivattuna).
Tämä kirje voi varastaa henkilötietojesi lisäksi pankkitietosi.

Kirjeessä on ollut myös linkki mutta se on mahdollisesti poistettu jo virustarkistuksessani vaarallisena. Paluuosoite (vastausosoite) on edelleenkin vaarallinen.

Vastausosoite (reply) veisi VAARALLISEEN osoitteeseen:
<0101...lyhennetty...000000@us-west-2.amazonses. com>.

AMAZONSES.COM osoitteen paluuosoitteen käytöstä huijauksiin, kerrotaan virustorjuntayritys greathorn. com:n sivuilla seuraavaa: "Monet organisaatiot useissa toimitusketjuissa käyttävät Amazonin Simple Email Service -palvelua edullisena ja laajamittaisena pilvisähköpostipalveluntarjoajana.
(MUTTA)

Nyt kyberrikolliset käyttävät tämän suositun palvelun tarjoamia paluupolkuominaisuuksia ohittaakseen nopeasti ja tehokkaasti perinteiset sähköpostin turvallisuustarkastukset. Ensi silmäyksellä ei ole helppoa erottaa näiden URL-osoitteiden laillista käyttöä laittomasta käytöstä.

Pelkästään helmikuussa GreatHorn Threat Intelligence Team tunnisti miljoonia BEC-hyökkäyksiä (yrityssähköpostien murtautuminen), jotka käyttivät amazonses. com-sivuston paluupolkuja. Monet näistä sähköpostihyökkäyksistä kohdistuivat turvallisuusalan ammattilaisiin suurissa organisaatioissa, joissa tällaisia paluupolkuja käytetään yleisesti aidoissa sähköposteissa. Nämä hyökkäyssähköpostit lähetettiin organisaatioille ohittaen natiivien sähköpostialustojen tarjoajien turvallisuustarkastukset ja päätyivät käyttäjien postilaatikoihin."

 

YHDISTETYT LAINAT JA ANTIVIRUS - HUIJAUS

OTSAKKEELLA: "Yhdistä lainat ja luottokorttivelat yhdeksi edullisemmaksi lainaksi"

Saapui virustorjunta huijaus linkkisoitteella: http://antivirus-pro. info/fwd/P2Q9MTI...

FALCON SANDBOX virustorjunta kertoo linkistä:"Malicious domain detected. Details: SUBMITTED URL; "http://antivirus-pro. info/fwd/P2Q9MTI1NTcmZWk9MTUyNDcwMDYzJmlmPTMwODYyJmxpPTU4JnR5PTE" (LINKIN TAKAA LÖYTYI) contacted related malicious domain: "antivirus-pro. info". CONTACTED DOMAIN: "webstateful. com" has been identified as malicious" 

GOOGLE TIETÄÄ KERTOA NÄKYVÄSTÄ OSOITTEESTA, JONKA TAAKSE HUIJARI ON KÄTKEYTYNYT:

"antivirus-pro.info on todennäköisesti huijaus tai haittaohjelmalinkki, ei aito virustorjuntaohjelma. Oikeat "Antivirus Pro" -nimiset ohjelmistot ovat yrityksille suunnattuja tietoturvaratkaisuja, joita myydään ammattimaisina tuotteina, eivätkä ne ole ladattavissa yleisistä verkkotunnuksista kuten .info. 

Miksi antivirus-pro.info on epäilyttävä

Tarkoituksellisesti harhaanjohtava verkkotunnus: Verkkotunnus .info on yleinen ja sitä käytetään usein epäilyttävissä verkkosivuissa. Huijarit luovat tällaisia sivustoja luodakseen vaikutelman, että kyseessä on aito ja luotettava virustorjuntatuote. ...

Verkkotunnus voi olla osa huijausta, joka pyrkii saamaan käyttäjän lataamaan haittaohjelmia tai antamaan henkilökohtaisia tietojaan. 

Suositukset

Älä lataa mitään tai klikkaa linkkejä: Vältä kaikenlaista toimintaa epäilyttävällä verkkosivustolla....

Hyödynnä sisäänrakennettuja suojauksia: Windowsin käyttöjärjestelmässä on sisäänrakennettu, riittävä virustorjuntaohjelma (Windows Defender), jota ei tarvitse erikseen asentaa. 

Jos olet vahingossa jo ladannut tai klikannut jotain kyseiseltä sivustolta, tee täysimittainen virustarkistus tietokoneellasi luotettavalla virustorjuntaohjelmalla.

PUOLALAISIA SPAMMILISTOJA

Isot mainostoimistot tietävät, että tällaiset sähköpostilistat ovat luvattomia.
Kaikkien tulisi myös tietää, että täman kaltainen "spämmimainonta" kääntyy yritystä vastaan useammallakin eri tavalla. Vieraasta yrityksestä saapuva kirje on hyvällä syyllä tulkittava aina luvattomasti lähetetyksi roskapostiksi. 

ÄLÄ KOSKE myöskään tämän kirjeen liitteisiin. JOS liitteet ovat EXCELL muodossa, niisä saattaa olla haittaohjelmia, jotka leviävät edelleen koneesi välityksellä. 

---------------------------------KIRJE-----------------------------------

HYVÄ YÖUNET VENÄJÄLTÄ?

Linkkiosoitteessa toistuva koodisarja edustaa IP osoitetta, jonka olen kertaalleen jo jäljittänyt Venäjälle. KIRJE ON HUIJAUS, jossa pyritään saamaan uhrilta kirjautuminen jollekin maksuvälineelle, joka kirjautuminen sitten käytetään tuon maksuvälineen tilin tyhjentämiseen.
Onko Putinin sotakassa niin tyhjä, että pitää haalia varustelurahaa nettirikoksilla?

Toinen mahdollisuus on, että joko linkistä, tai LIITTEESTÄ voi koneellesi saapua VIRUS joka ottaa laitteesi haltuun ja käyttää sitä palvelunestohyökkäyksiin suomalaisia viranomais- ja liiketoimintapalveluja estääkseen. Molempi pahempi tai molemmat samalla kertaa.

Huijarin tunnistaa mm. siitä, että linkin alkuosa (IP) on koodattu ja jokainen linkki vie samalle koneelle.
Linkki on analysoitu postauksessani: https://vaarallinenweb.blogspot.com/2025/10/venalainen-laina-tulee-kalliiksi.html

-----------------------------------------KIRJE----------------------------------------

McAFEE ON HUIJAREIDEN SUOSIOSSA

McAfee ansoja tipahtelee postilaatikkoon edelleen. Tässä jälleen yksi yritelmä.
Koetun perusteella: HUOLIA ILMAANTUU,JOS KLIKKAAT LINKKIÄ.
Hanki McAfee tai muu virustorjunta luotettavalta kauppiaalta, ei tämän kirjeen lähettäneeltä. 

----------------------------------------KIRJE-------------------------------------------