SEKAVA PANKKI ANSA

Tämän kirjeen epäloogisuus ja järjetön lähetysosoite, paljastavat huijarin.
Epälogiikkaa on myös se, ettei sinun tiliongelmista kertovaa kirjettä ole lähetetty sinun sähköpostiosoitteesesi. Vertaa alleviivatut osoitteet.

Falcon Sandbox virustorjunta kertoo linkin osoitteesta: "Suspicious domain detected. Details: Input URL or Contacted Domain: "enertechenergy. in" has been identified as suspicious".

---------------------------------KIRJE HTML MUODOSSA-------------------------------

--------------------------------------KIRJE-HTML MUODOSSA--------------------------------

LISÄÄ MOSKOVALAISIA TYYNYJÄ

Tähän kirjeeseen pätee samat varoitukset, kuin edelliseen. Ihan samaan venäläiseen ansaan linkki vie.
https://vaarallinenweb.blogspot.com/2025/11/tyyny-moskovasta.html

VIPER virustorjunta kertoo linkin olevan VAARALLISEN.

Falcon Sandbox kertoo linkistä löytyvästä vaarallisesta osoitteesta: Malicious domain detected. Ddetails CONTACTED DOMAIN: "mailcaptcha.digital" has been identified as malicious   

--------------------------------------KIRJE---------------------------------------

TYYNY JA KIRJEITÄ MOSKOVASTA?

Näin sota-aikaan ei ole mitään syytä klikkaila Moskovaan osoittavia linkkejä.
Venäjältä saapuu jatkuvasti erilaisia ansaposteja, joiden tarkoituksena on putsata asiakkaan pankkitili varastamillaan kirjautumistunnuksilla. Lisäarvona, tai vaihtoehtona, voit saada koneellesi myös VIRUKSEN. Koneesi on sen jälkeen Venäjän verkkohyökkäyskäytössä.

VIPER virustorjunta kertoo linkin olevan VAARALLISEN.

Falcon Sandbox kertoo linkistä löytyvästä vaarallisesta osoitteesta: Malicious domain detected. Ddetails CONTACTED DOMAIN: "mailcaptcha.digital" has been identified as malicious   
                                                                                 
--------------------------------------KIRJE--------------------------------------

HUOMATKAA, että tämä sama robotintunnistuslinkki / ohjelma, on useammissa muissakin ansakirjeissä SE vaarallinen osuus. Se on piilossa FWD linkin osan takana, joten ette sitä suoraan näe.
Varokaa siis kaikkia kirjeiden linkkien päästä löytyviä CAPTCHA linkkejä, jokainen saattaa olla ansaohjelma. Tämä on yksi tapa tunnistaa venäläinen ansaposti ja heittää ne roskikseen koskematta.    

Toinen vastaava esimerkki löytyy sivulta: https://vaarallinenweb.blogspot.com/2025/11/outoa-toimintaa-olemattomalla-tililla.html

LISÄÄ VENÄJÄLLE VIEVÄÄ ANSAPOSTIA

https://vaarallinenweb.blogspot.com/2025/05/suuri-joukko-venalaista-alkuperaa.html
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html

https://vaarallinenweb.blogspot.com/2022/04/offerstorm-venalainen-roskapostittaja.html
https://vaarallinenweb.blogspot.com/2025/02/hieman-nokkelampi-venalainen-laina-ansa.html
https://vaarallinenweb.blogspot.com/2022/04/treffeja-tuntemattoman-kanssa-kannattaa.html
https://vaarallinenweb.blogspot.com/2022/10/venalainen-trolli-mainostaa.html
https://vaarallinenweb.blogspot.com/2023/04/lainahuijari-yrittaa-blogger.html
https://vaarallinenweb.blogspot.com/2025/05/total-av-virustorjunta-on-ansa.html
https://vaarallinenweb.blogspot.com/2022/10/venalainen-naiskauppa-jatkuu.html
https://vaarallinenweb.blogspot.com/2023/10/terveisia-venalaisesta-donetskista.html
https://vaarallinenweb.blogspot.com/2022/09/anyrun-virustarkistajastakin-loytyy.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
https://vaarallinenweb.blogspot.com/2025/05/prostaron-ansa.html

https://vaarallinenweb.blogspot.com/2024/01/istut-varmasti-epamukavasti-jos-klikkaat.html
https://vaarallinenweb.blogspot.com/2023/05/venalainen-ansa-puolalaisella-tekstilla.html
https://vaarallinenweb.blogspot.com/2023/03/venalainen-ukrainalaisia-naisia.html
https://vaarallinenweb.blogspot.com/2025/01/venalainen-jalkalaastari-on.html

https://vaarallinenweb.blogspot.com/2025/02/venalainen-paketti.html

LISÄÄ VENÄLÄISIÄ HAITTAPOSTEJA
https://vaarallinenweb.blogspot.com/2023/03/venalaista-cyberhyokkayksen-valmistelua.html

SÄHKÖPOSTIEN KAUHUKABINETTI 

Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Pieni osa lienee tavallisten venäläisten verkkorikollisten tuotoksia mutta en lähtisi arpomaan, koska lopputulos on vaarallinen kaikissa tapauksissa. Kannattaa käydä tutustumassa kirjepommivalikoimaan ihan maanpuolustukselliselta kannalta ottaen. (Tämä on vakava varoitus)

https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html

https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html

https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html

https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html

https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html

https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html

https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html

https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html

https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html

https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html

Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.

OUTOA TOIMINTAA OLEMATTOMALLA MetaMask - TILILLÄ

Näissä tilihuijauksissa on aina sama kaava ja lähes sama teksti joten huijauksen tunnistaa jo siitä.

Minulla ei edes ole MetaMask kukkaroa, joten sikälikään ei ole huolta. Ja vaikka sinulla olisi, ÄLÄ MISSÄÄN TAPAUKSESSA MENE KUKKAROLLESI TÄMÄN KIRJEEN LINKIN KAUTTA!

---------------------------------KIRJE-------------------------------------

CleanDNS kertoo kyseisestä osoitteesta tehdystä 14 "phishing" (tietovarkaus) ilmoituksesta ja Falcon Sandbox virustorjunta ilmoittaa osoitteesta löytyvän vaarallisen linkin: "Malicious domain detected. Details: CONTACTED DOMAIN: "mailcaptcha.digital" has been identified as malicious" .
Huomattavaa on, että "captcha" nimiin on piiloitettu HAITTAOHJELMA. "captcha" on yleisesti käytössä oleva robotintunnistusohjelma. Kun klikkaat "et olevasi robotti" käynnistyy tuo haittaohjelma. Ensisijaisesti sinulta kaapataan MetaMask lompakkosi kirjautuminen ja toissijaisesti koneellesi saatetaan asentaa VIRUS?                                                                                           

OLEMATON SPOTIFY PÄIVITYS

 Tämä e-mail vie ANSAAN!
Minulla ei ole Spotify:ta. eikä tämä kirje tule miltään laillisella asialla olevalta toimijalta.
Lähettäjän Domainin takaa ei löydy verkkosivua lainkaan. Linkki vie virustorjunnan tietojen mukaan VAARALLISELLE sivulle.
Älä koske LINKKIIN, äläkä avaa LIITETTÄ.
Sinulta kaapataan henkilötiedot ja maksutietoihisi kirjautuminen.

--------------------------KIRJE------------------------

ANSA KUVATIEDOSTOSSA

Kuvatiedostoja on harvemmin käytetty vaarallisissa tarkoituksissa MUTTA sekin pelko on ihan todellinen. Jos linkki vie kuvaan, jonka linkkinimi päättyy ".SVG", älä klikkaa. Näitä vaarallisia SVG kuvia on kylvetty tässä blogissanikin olevien kirjeiden kuvituksiin, joten olen pyrkinyt kieltämään kaikki kuvat, jos olette ihmetelleet. Myös näkymätöntä pikselin kokoista kuvaa käytetään ilmoittamaan, että kirje on luettu. Tämä on rosvoille tärkeää tietoa.

SVG (Scalable Vector Graphics) kuvatiedostoon voidaan ujuttaa haittakoodia.
ANY.RUN uutispalsta kertoo aiheesta lisää kiinnostuneille.

Osoitetta en tähän laita. Se voidaan tulkita rikokseen yllyttämiseksi?

Verkkorikollisille on tarjolla runsaasti ilmaista valmismateriaalia, jolla toteuttaa asiakkaiden pankkitietojen varastaminen erittäin helposti ja nopeasti. Niihin artikkeleihin ja koodinpätkiin, konnat löytävät ilman osoitettakin.

Virustorjunta seuraa näitä "tietosivuja" varmasti ahkerasti. Kuitenkin vaikuttaa siltä, että ainakaan palveluntarjoajia ei isommin kiinnosta mitä heidän palvelimillaan touhutaan.

Aikaisemmin olen kertonut aiheesta artikkelissani: https://vaarallinenweb.blogspot.com/2018/10/virus-kuvatiedostoissa.html

CASINO, DERILA JA MUUT ROSKAPOSTIT

 Tämä on toistuva, VAARALLINEN haittaposti. Lähetysosoite ja aihe vaihtelevat, mutta tekniikka säilyy. Tällä tekniikalla saapuu runsaasti ansapostia. Mm. CASINO -postit kuuluvat tähän huijaussarjaan.  Lähettäjinä käytetään suomalaisia varastettuja postiosoitteita ja posti kierrätetään googleusercontent. com osoitteen kautta.

HTML osuus on koodattu Base64 koodiksi, joka näkyy vain TXT muodossa ja lähdekoodissa.
Linkki vie aina samalle koneele, jonka IP osoite paljastuu linkistä. ANSALINKKI VIE saksaan rekisteröidylle koneelle joka sijaitsee Ranskassa: "http://76 3862552793003873541457376354 22@0x54f7a68a/fwd/P2Q9MTQ5NyZlaT0wMDEmaWY9MTE4MjcmbGk9MDAmdHk9MQ==" Paljastettu kone IP on 84.247.166. 138. Jos linkkiosoite näyttää (kohdistin linkin päällä mutta älä klikkaa) pitkän numerosarjan osoitteen alussa, se on yleensä rikollisen tapa piiloutua.  Hanki Derila tyynysi jostain muualta. Tämä on ANSA:

TXT muodossa kirje on karu. ÄLÄ KOSKE LIITTEESEEN.

---------------------------------KIRJE-------------------------------------

OSITTAINEN HTML KUVA KIRJEESTÄ

HTML näyttää suurinpiirtein tämän yläpuolella olevan kuvakaappauksen näköisen sivun. 

NÄISTÄ HUIJAREISTA ON VAROITETTU AIKAISEMMINKIN:

https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

https://vaarallinenweb.blogspot.com/2019/12/huijarin-pelikasinomainos.html

https://vaarallinenweb.blogspot.com/2025/10/noin-100-taman-kaltaista-viestia-on-jo.html

S-Pankin ja Ålands - pankin yhteisnimissä muistutus

Nämä spämmerit alkavat sekoilla kohta enemmän, kuin asiakkaansa.
Tässäkin e-mailissa on otsakkeessa S-Pankki ja tekstissä Ålandsbanken.

Hyvä niin, koska siitä näkee heti, että kyseessä on huijaus.
Todellinen lähetysosoite on ScamAdvicer - virustorjunnassa luokiteltu luottamustasolle NOLLA, eli e-maili on VAARALLINEN ja kirje on syytä heittää koskematta roskikseen.

------------------------------------------KIRJE---------------------------------------------

MAFIA CASINO ja MUUT PELIHUIJARIT

TXT näkymä on karu mutta varoittava!

ALAPUOLELLA HTML NÄKYMÄ, JONKA USEIMMAT NÄKEVÄT

Mitä on selvinnyt tämän huijauspostin taustalta:

Lähetys on tapahtunut varastetulla e-mailosoitteella, jonka omistaa, Pökkylä | Tilausravintola ja sisustusmyymälä. LIITE on myös vaarallinen.

https://www.pokkyla. fi
Ja posti on kierrätetty jälleen tuon Googlen "googleusercontent. com" -palvelun kautta.
Se on edelleenkin vankassa suosiossa verkkorikollisten piirissä.
Ohjaa kaikki tästä osoitteesta saapuva posti roskikseen. Vaikka mukana menisi jotain merkittävääkin postia, en jäsisi kaipailemaan.

"X-Original-Sender: info@pokkyla. fi

Received: from pokkyla.fi (227.181.200. 35.bc.googleusercontent. com [35.200.181. 227])"

ANSALINKKI VIE saksaan rekisteröidylle koneelle joka sijaitsee Ranskassa:
"http://76386255279300387354145737635422@0x54f7a68a/fwd/P2Q9MTQ5NyZlaT0wMDEmaWY9MTE4MjcmbGk9MDAmdHk9MQ=="

http://84.247.166. 138

descr:          Contabo GmbH (palveluntarjoaja)

country:        DE

IP location Lauterbourg, Grand Est Bas-Rhin, France (FR) 

abuse@contabo. de Johannes Selg (administrator)

FWD http://P2Q9MTQ5NyZlaT0wMDEmaWY9MTE4MjcmbGk9MDAmdHk9MQ==

Avattu sähköposti lähettää tämän pikselin tiedoksi lähettäjälle, että sähköpostisi on toiminnassa ja, että luit kirjeen, tai ainakin avasit sen.
PIXEL check

"http://456789876543234567@0x54f7a6 8a/open/P2Q9MTQ5NyZlaT0wMDEmaWY9MTE4MjcmbGk9MDAmdHk9MQ=="

--------------------------------------------------------------------------------

NÄISTÄ HUIJAREISTA ON VAROITETTU AIKAISEMMINKIN:

https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

https://vaarallinenweb.blogspot.com/2019/12/huijarin-pelikasinomainos.html

https://vaarallinenweb.blogspot.com/2025/10/noin-100-taman-kaltaista-viestia-on-jo.html

IF VAKUUTUS - ANSAT

IF:n nimissä saapuu jälleen maksuansoja.

Olen varoittanut näistä, pääasiassa yrityksiin ja nimenomaan pienyrityksiin kohdistuvasta pankkikirjautumistunnuksia varastavista ansakirjeistä.

Kirje näyttää tekstimuodossa lähinnä HTML-koodisotkulta, joten se on helppo todeta rikoksen yritykseksi, eli haittapostiksi. Kannattaa katsella outoja kirjeitä myös TXT muodossa, jos selain sen mahdollistaa. Yritysten viralliset kirjeet ovat aina luettavissa kaikissa näyttömuodoissaan.

----------------------------------KIRJE HTML MUODOSSA------ -------------------------

VASTAAVIA  HUIJAUSKIRJEITÄ

https://vaarallinenweb.blogspot.com/2025/10/if-vakuutusmaksu-ansa.html

https://vaarallinenweb.blogspot.com/2022/11/if-vakuutuksen-kyseenalainen-sms-viesti.htm

https://vaarallinenweb.blogspot.com/2025/03/ilmainen-vakuutus.html

Kirjeessä on kuvalinkkejä palvelimelle, joka on ilmeisesti poistumassa käytöstä ja varsinaisia sisältölinkkejä, jotka vievät norjalaisen purjehduskoulun osoitteeseen: "app.stavanger-seilsportsenter. no". Linkki viittaa "applikaatioon" eli ohjelmaan, joten siihen ei ole syytä koskea. 

IF:in sivuilta varastettuja kuvia on talletettu osoitteeseen: "if-stargate-cdn.azureedge. net/img/logo/logo-new-150. png". Vaikka kuvatiedostoissa harvemmin on viruksia, sellaisiakin tapauksia verkosta löytyy. https://vaarallinenweb.blogspot.com/2018/10/virus-kuvatiedostoissa.html

----------------OSA KIRJEESTÄ NÄYTTÄÄ TÄLTÄ TXT MUODOSSA------------------

<html><body><div class="rcmBody" id="message-htmlpart1" style="margin-top: 0 !important; margin-bottom: 0 !important; margin-right: 0 !important; margin-left: 0 !important; padding-top: 0; padding-bottom: 0; padding-right: 0; padding-left: 0; background-color: #ffffff; width: 100%; table-layout: fixed; -webkit-text-size-adjust: 100%; -ms-text-size-adjust: 100%">

<div style="max-width: 600px; margin: 0 auto">

<table class="v1outer" style="border-collapse: collapse; border-spacing: 0; border: none; margin: 0 auto; width: 100%; max-width: 600px" width="100%">

<tbody><tr>

<td class="v1column-content v1pad-top-xlarge v1pad-bot-xlarge v1pad-horizontal-default v1bg-wht" style="border-collapse: collapse; border-spacing: 0; border: none; padding-top: 48px; padding-bottom: 48px; padding-left: 64px; padding-right: 64px; text-align: center; background-color: #ffffff" align="center" bgcolor="#ffffff">

<img alt="Jos logo" class="v1logo-header" width="48" height="auto" src=" https://if-stargate-cdn.azureedge. net/img/logo/logo-new-150. png"  style="display: block; margin: 0 auto; border-width: 0; width: 48px; height: auto">

</td>

</tr>

...

<td class="v1button-content v1primary" style="border-collapse: collapse; border-spacing: 0; border: none; font-family: Arial, sans-serif; border-radius: 6px; background-color: #0054f0" bgcolor="#0054f0"><a href=" https://app.stavanger-seilsportsenter. no/lTE8eX9dfinfii/panel/go"  class="v1button-link v1primary" style="line-height: 26px; display: block; text-decoration: none; text-align: center; font-weight: normal; font-size: 16px; padding: 8px 26px 8px 26px; border-radius: 6px; background-color: #0054f0; border-top: 2px solid #0054f0; border-bottom: 2px solid #0054f0; border-left: 2px solid #0054f0; border-right: 2px solid #0054f0; väri: #faf9f7" target="_blank" rel="noreferrer"><span class="v1visitedlinkfix" style="color: #faf9f7">Kirjaudu Omille sivuille</span></a></td>

</tr>

</tbody></table>

....