lauantai 29. marraskuuta 2025

TAPIOLA - NIMISSÄ HUIJAUS

ANSA postia Tapiolan nimissä.
Lähetysosoite paljastaa jälleen kerran HUIJAUKSEN.

Näkyvää lähettäjäosoitetta ei ole olemassa: <info@kela-korvausta. fi>
Todellinen Tapiolan osoite on: "lahitapiola. fi". Jos haluat yhteyden Tapiolaan, poista tyhjä väli pisteen jälkeen ja kirjoita osoite selaimesi osoitekenttään.

Todellinen huijarilähettäjä on piilossa "amazonses. com" osoittensa takana: X-Original-Sender: "0101019ac6c11c9e-63a87327-8830-4586-9b1e-f1db25be22af-000000@us-west-2.amazonses. com"

Amazon (AWS Amazon Web Services) on se palvelinalusta, jossa suomalaisten Omakanta-tietoja käsitellään. Ei vaikuta kovinkaan luotettavalta taholta sellainen palveluntarjoaja, joka ei pysty estämään osoitteittensa väärinkäyttöä? Aiheesta on kirjoittanut IS Digitoday. Kirjoittaja Tuomas Linnake 1.12.2021 7:02: https://www.is.fi/digitoday/tietoturva/art-2000008441552.html

Sama huijari on yrittänyt aiemminkin. Silloin oli kyseessä "omakanta" -nimissä huijausyritys.

https://politiikkaajapropagandaa.blogspot.com/2025/11/omakanta-palvelun-nimissa-huijataan.html
Tuossa artikkelissa kerron kuinka lähetysosoite / palautusosoite: "X-Original-Sender: 010d019a5a076e85-19780fe2-807c-4ca9-b7cb-6fa3fb0968b2-000000@ca-central-1.amazonses. com" on kirjautunut kirjeeseen, joten verkkorikollisilla on mahdollisuus huijata tuntemattomana vastauslähetyksen tehnyttä lukijaa.

------------------------------------------KIRJE-------------------------------------------


Kirjeestä löytyy kaksi VAARALLISTA linkkiä: https://spacecoastjazzsociety. com/
Josta Falcon Sandbox raportoi: Malicious Indicators 1
Recently registered domain detected. Details: Recently Registered domain detected: "spacecoastjazzsociety. com" (2 days old). Commonly seen with phishing or other suspicious domains 

TOINEN VAARALLINEN LINKKI
https://links.truthsocial. com 
Scam Advicer kertoo linkin olevan VAARALLINEN: 
links.truthsocial. com Reviews
"Gridinsoft has flagged this website as potentially malicious"


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

perjantai 28. marraskuuta 2025

GOOGLEUSERCONTENT COM SPÄMMI JATKUU - ELISAN NIMISSÄ

Tätä roskapostitulvaa ei Google näytä saavan aisoihin. 
Ilmeisesti huijaus ja varastaminen, kuuluu Googlen sananvapauden- ja yksilönsuojan piiriin?

Alkuperäinen lähettäjä: X-Original-Sender: "info@widzewfm. ovh". Received: from widzewfm. ovh (244.110.205. 35.bc.googleusercontent. com [35.205.110. 244]). Epäilystä herättävästä löydöstä linkissä."widzewfm. ovh" viittaa puolalaiseen radioasemaan. Domannimi ovh muodossaan on saatettu estää, koska haku ei löydä siitä  tietoja.

Falcon Sandbox kertoo: "Suspicious Indicators. General: Found a potential E-Mail address in binary/memory. Details  Pattern match: "hame@example. com", source: File/Memory"

Vapaa käännös: "Epäilyttävät indikaattorit. Yleistä: Löytyi mahdollinen sähköpostiosoite binääritiedostosta/muistista. Tiedot Kuvion täsmäys: "hame@example. com", lähde: Tiedosto/Muisti

"example. com" viittaa testausosoitteeseen, kuten Googaus kertoo:""example. com" on IANA:n (verkkotunnuksia ylläpitävien tahojen) varattu verkkotunnus, jonka avulla kuka tahansa dokumentaatiota tai kurssia rakentava voi viitata oikeasti pätevään verkkotunnukseen työnsä loppuun saattamiseksi."

Falcon Sandbox jatkaa: "Hyökkääjät voivat kohdistaa hyökkäyksiä käyttäjien sähköposteihin kerätäkseen arkaluontoisia tietoja."

Linkki vie Vietnamiin koneelle, jonka verkkotunnus on mustalla listalla. 

Huomon arvoista on, että kirje EI SAAVU ELISALTA., eikä Elisa harrasta uhkapelejä.

-------------------------------------KIRJE TXT muodossa----------------------------------------


--------------------------------KIRJE HTML muodossa------------------------------------



Yksi tämänkaltaisen huijauspostin tunnusmerkkejä on, että HTML osuus on koodattu base64 koodilla, eli se ei ole suoraa, luettavaa koodia, kuten HTML. Tämä ilmeisesti haittaa tarkoituksella spammisuodattimia. Base64 on yksinkertainen tapa tiedon piilottamiseksi. Tämä ei ole varsinaisesti salausta, sillä koodi on purettavissa melko helposti.
Artikkelissani "iCloud ansa", näkyy yksi huijareiden harrastama osoitteenpiilotustapa
https://vaarallinenweb.blogspot.com/2025/11/icloud-ansa.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

keskiviikko 26. marraskuuta 2025

NORDEA - ETSI VIISI VIRHETTÄ

Nordean nimissä saapui espanjalainen viesti.
Kirjeestä löytyy runsaasti muitakin HUIJAUS - postin tunnistuskohtia.

1) Nordea ei lähetä postia "hotmail" osoitteesta. Tarkista aina ensin, mistä posti saapuu. Pankit eivät käytä ilmaisosoitteita.

2) linkki ei vie Nordeaan, vaan "s-bachiroo. com" huijarin ansasivulle

3) Nordea ei puhuttele somalaisia asiakkaitaan espanjaksi

4) alinna olevat e-mail -osoitteet (gruposantarde. es) vievät myös espanjaan

5) vastaanottajaosoitteessa, henkilökohtaisissa kirjeissä, tulisi olla sinun osoitteesi. Tosin tämähän saattaaisi olla viesti kaikille pankin asiakkaille mutta miksi sellainen yleisviesti ei ole suoraan tässä kirjeessä, vaan vaaditaan kirjautumista, joka tarkoittaa tässä tapauksessa pankkitilisi tyhjentämistä tuo kirjautuminen kaappaamalla. Nykyään yksikään pankki ei laita kirjautumislinkkiä viesteihinsä, koska nuo linkit ovat VAARALLISIA.

-------------------------------------KIRJE-----------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

iCLOUD ANSA

Olen ainakin kerran aikaisemmin varoittanut näistä "pilvi" - huijauksista (linkki alinna).
Nostan tämän esiin siksi, että linkki johtaa Venäjälle. Sylttytehdas on Pietarissa (rekisteröity), kone on Moskovassa. Linkki on yritetty kryptata numerosymboolien taaksen mutta kone IP:n saa esiin tarpeen tullen.

Lähetysosoite osoittaa myös Moskovaan. Domainin takaa ei löydy verkkosivua.

Kirjeen lupaamalla 0,99 € kuukausivuokralla et saa 50 GB palvelintilaa, vaan menetät maksukirjautumistietosi ja tilisi tyhjennetään.
Viestin alkuperä huomioiden, saatat saada myös koneellesi VIRUKSEN, jonka kautta koneesi valjastetaan cyberhyökkäykseen Suomea vastaan.

Jo se, ettei minulla ole iCLOUD pilvitilaa, tai Applen koneita käytössäni, osoittaa, että kirje on huijausta, ja lähettäjä on verkkorikollinen. Samaa kertovat myös linkkiosoitteen virustarkistuksen analyysit.

--------------------------------------KIRJE-----------------------------------------


EDELLINEN PILVITILA _ HUIJAUS

https://vaarallinenweb.blogspot.com/2025/11/pilvipalvelu-suojaa-viruskaupasta.html








Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

tiistai 25. marraskuuta 2025

MISTÄ TÄMÄN BLOGIN VIERAILIJAT SAAPUVAT?

Seuraan blogini kävijätietoja ja yllätyksekseni olen havainnut vierailijoita saapuneen ympäri maapalloa. Aikaisemmin kävijöitä oli muutamasta vakiomaasta. Jo se, että vieraskielisiä kävijöitä on suomenkielisillä sivuilla on outoa, sillä vastaavia virusposteista ilmoittavia sivuja on englanninkielisinä runsaasti tarjolla.
Keskiarvo blogin kävijämäärissä on nousujohteinen.

Kiitos joka tapauksessa kaikille lukijoilleni. Toivon mukaan varoituksistani on ollut hyötyä. 

Lähettänyt klo 1 kommentti:
Tunnisteet:

PANKIN KYC - PÄIVITYS HUIJAUS

Jos minkä tahansa pankin nimissä saapuu KYC - päivitystä vaativa e-mail, älä vastaa, äläkä klikkaa kirjeen linkkejä. Tämä kirje on ennenkaikkea TURVATON.

Tässä kirjeessä on vanha tuttu vaarallinen linkkiosoite "Päivitä tietosi turvallisen pankkipalvelun takaamiseksi" - tekstissä.
"scanned. page" on vahvistettu huijausosoitteeksi virustorjuntapalvelujen sivuilla. Lue kuva alapuolelta virusvaroitus.

Kirjeessä on kymmeneen kertaan myös S-Pankin e-mail-osoite hämäyksen vuoksi.
Mikään kirje ei ole henkilökohtainen, jos vastaanottajana on tuo "undisclosed-recipients".

--------------------------KIRJE----------------------------


FALCON SANDBOX virustorjunta kertoo: "Malicious Indicators 1. Detected malicious domain extracted during analysis. Details
EXTRACTED DOMAIN: "scanned. page" identified as malicious but was not contacted during execution (Source: EXTRACTED_FILE_DOMAINS)"



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

OMAVERO HUIJAUS

Saman kaavan mukaan toteutettu, kuin Oma-Kanta huijaus.

Kirje saapuu oudosta osoitteesta.

--------------------------------KIRJE--------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

maanantai 24. marraskuuta 2025

KANTA-PALVELUT HUIJAUS

Koska Kanta-palveluun kirjaudutaan pankkikirjautumisen kautta, huijarit rakentelevat näitä tärkeitten henkilö- ja pankkitietojen kalastusansoja.

ÄLÄ KLIKKAA LINKKIÄ, äläkä avaa LIITETTÄ.

Punaisessa laatikossa oleva teksti on puuta heinää, joka osoittaa kirjeen haittapostiksi.
Kirje saapuu saksalaisesta vedenpehmennyslaitteiden toimittajan osoitteesta - ei kanta-palvelusta. Tarkista aina lähettäjäosoite! Allekirjoituksen "info@kanta. fi" osoite on hämäystä.

Falcon Sandbox virustorjunta kertoo linkistä: Detected malicious domain extracted during analysis. Details: EXTRACTED DOMAIN: "datainfo. im" identified as malicious 
Tarkoittaa, että osoite on vaarallinen.

---------------------------------------KIRJE-------------------------------------


Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

sunnuntai 23. marraskuuta 2025

UUSI VERSIO OMAPOSTI - PAKETTI - HUIJAUKSESTA

Laitan tämän ansaversion uudeksi malliksi jatkuvasti saapuvista huijauspostipaketeista.

Olkaa aina varovaisia kaikkien eri paketti- ja lähettipalveluiden emaileihin. Näillä kerätään ihmisten henkilöä, ja pankkitiedot ja pankkitili tyhjennetään.

Tunnista huijausposti:

1) katso mistä osoitteesta kirje saapuu. "mtn. com" ei ole omaposti tai posti.

2) jos kirjeessä vastaanottajana sinun osoitettasi ei ole, se ei ole henkilökohtainen, eli ei ole ilmoitus sinulle saapuvasta postipaketista.

3)  tässä kirjeessä, esimerkiksi, vastausosoite on "noreply" eli siihen ei voi vastata

4) jos edelleenkin epäilet, katso aina ennen klikkausta, minne linkki vie. Tässä taoauksessa linkki on esillä mutta jos linkki on piilossa, vie kohdistin linkin yläpuolelle ja katso mikä osoite ilmaantuu näkyviin (yleensä selaimesi vasempaan alanurkkaan). Tämän kirjeen osoitteen merkitsevä osa (domain) näyttää, että linkki veisi osoitteeseen "scanned. page" osoitteeseen, siis EI suinkaan postiin. 

5) jos kirjeessä mainitaan jokin MAKSU, se tarkoittaa, että varas aikoo kaapata maksutietosi tilille kirjautuessasi

6) LIITETTÄ EI SAA avata mistään kirjeestä, ellet tiedä kirjeen todellakin luotettavasta lähteestä saapuneeksi. Tämä kirje ei ole luotettava missään tapauksessa.

------------------------------------KIRJE----------------------------------


Katsoin uteliaisuuttani mikä odottaa linkin osoitteessa (en suosittele muille).
Oma virustorjuntani varoittaa osoitteesta:


 
FALCON SANDBOX virustorjunta kertoo: "Malicious Indicators 1. Detected malicious domain extracted during analysis. Details
EXTRACTED DOMAIN: "scanned. page" identified as malicious but was not contacted during execution (Source: EXTRACTED_FILE_DOMAINS)"

Vaikuttaisi siltä, että verkkorikollinen on perustanut QR - kantaan oman linkkitiedoston????


EDELLINEN POSTIPAKETTIHUIJAUS ESIMERKKI 

https://vaarallinenweb.blogspot.com/2025/11/olematon-postipaketti.html




Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

lauantai 22. marraskuuta 2025

TOTAL AV HUIJAUS

"Tällä huijauksella ei ole mitään yhteyttä oikeaan, lailliseen TotalAV-nimiseen tietoturvaohjelmistoon." kertoo Google AI.  

Tällä pelottelukampanjalla pyritään saamaan vastaanottaja hermostumaan tietokonettaan kohdanneesta ongelmasta.

ÄLÄ AVAA  LIITETTÄ, ÄLÄKÄ KOSKE LINKKEIHIN, joita ei tässä TXT muotoisessa emailssa näy (ensimmäinen kuvakaappaus tässä alapuolella).
Koneessasi ei ole ongelmaa, ainakaan tämän viestin ilmoituksen johdosta, ellet klikkaile linkkejä, tai avaa liitettä.


HTML EDITORISSA KATSOTTU VIESTI





Lähettänyt klo Ei kommentteja:
Tunnisteet: ,
Tilaa: Kommentit (Atom)