torstai 4. joulukuuta 2025

SISUSTUSLIIKE ON HUOLISSAAN GOOGLEN PILVITILASTA

 Jälleen kerran: KATSOKAA MISTÄ VIESTI SAAPUU! Google ei lähetä viestejä, kuin omasta osoitteestaan "google. com"  Varoituksissa saattaa olla tuon osoitteen edessä ns. alidomain osoite kuten "esimerkiksi "workspace.google. com" tai "one.google. com". Oleellista on, mihin sanaan osoite päättyy. "thingsthatmatter. be" osoite kuuluu belgialaiselle sisustusalan firmalle, jonka nimen taakse huijari piilottautuu.

VAROKAA! Linkin osoite vie vietnamilaiselle koneelle, ei Googlen palvelimelle.
Eksoottista alkuperään viittaa myös ÄÄKKÖSTEN taitamattomuus. Google kyllä osaisi.

Lähetysosoite on katalasti kierrätetty "googleusercontent"- palvelun kautta, jotta posti näyttäisi saapuvan, ikäänkuin Googlelta. Tätä huijarit nykyään tekevät muutkin, peittääkseen oman osoitteensa.
Olen kirjoittanut tästä huijauteksniikasta artikkelin: https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html

---------------------------------------KIRJE---------------------------------------------

TXT muodossa kirje on tyhjä mutta HTML muodossa näkyy suurinpiirtein seuraava ilme.



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

keskiviikko 3. joulukuuta 2025

OMAKANTA KIRJE EI TULLUT OMAKANNASTA

 ÄLKÄÄ klikatko tämän kaltaisen kirjeen linkkejä. Tämä on ANSA.
Kirjeen lähettäjä EI ole omakanta!, kirjeen otsikossa näkyy ongelmia ääkkösissä. Ulkomainen lähettäjä ei hallitse skandeja. Varsinainen teksti on todennäköisimmin kopioitu suomalaisilta verkkosivuilta tai kirjeistä. Vastaanottajan osoite on omalaatuinen. Siinä pitäisi olla sinun emailosoitteesi.

JOS päivität tietosi tämän kirjeen linkistä, sinulta varastetaan pankkikirjautuminen (vahva kirjautuminen) ja tilisi tyhjennetään.

---------------------------------------KIRJE-----------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

ONNITTELUT HUIJARILTA

 Selvät huijauksen piirteet. Minulla ei ole e-mailtiliä @hirfire. fi palvelussa. Tuskin muillakaan, sillä sellaista osoitetta ei löydy verkosta. Alinna näkyvä email-osoite on piilo-linkki. johon EI SAA KOSKEA. Samoin liite on ilmeisen vaarallinen, koska kirje tähtää vähintäänkin henkilötietovarkauteen.

------------------------------------KIRJE----------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet:

tiistai 2. joulukuuta 2025

VAARALLINEN TURVALLISUUSVAROITUS

Tämä kirje saapuu HUIJARILTA. Älä klikkaa linkkeihin, älä avaa liitettä, äläkä vastaa e-mailiin!
Kirje saapuu osakemarkkinoijan nimissä. Lähetysosoite on varastettu huijauskäyttöön.
Postiosoitteen etuosa, jossa tulisi olla jokin järkevä nimi, on diiba daabaa.

Linkin osoite vie huijarin koneelle:  "protectetantivirus. shop" 

Norton-luokitus: "Varoitus". Norton Safe Web on analysoinut sivuston christiansen.protectetant... turvallisuus- ja tietoturvaongelmien osalta. Norton-luokitus myönnetään automaattisen analysointijärjestelmämme tulosten perusteella. "Tietojenkalastelu"

Falcon Sandbod raportoi osoitteesta: Detected malicious domain extracted during analysis. Details: EXTRACTED DOMAIN: "protectetantivirus. shop" identified as malicious but was not contacted during execution (Source: EXTRACTED_FILE_DOMAINS) 

Sama huijari on yrittänyt huijausta aiemminkin, josta postaukseni kertoo osoitteessa: 
https://vaarallinenweb.blogspot.com/2025/11/pilvipalvelu-suojaa-viruskaupasta.html?m=0

--------------------------------------KIRJE-----------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet:

sunnuntai 30. marraskuuta 2025

AKTIA TURVAPÄIVITYS ANSA

VAROKAA pankkien nimissä lähetettyjä kirjeansoja edelleenkin!

Minulla ei ole tiliä Aktia-pankissa, joten tämä kirje on senkin vuoksi ansapostia.

ÄLKÄÄ klikatko mitään linkkiä, älkääkä avatko liitettä.
Virustorjunta on löytänyt kirjeestä vaarallisen linkin, joka vie osoitteeseen "affec. tv". Falcon Sandbox kertoo löydöstä: "Malicious domain detected.  Details:  CONTACTED DOMAIN: "affec. tv" has been identified as malicious".  

Tähän kirjeeseen pätee kaikki rosvopostin tunnusmerkit:

1) kirje saapuu asiakaskuntaan kuulumattomille henkilöille
2) kirje saapuu osoitteesta "epoxa. de" -  ei saavu AKTIA-pankista
3) päivämäärällä uhkaaminen
4) kaikenlainen uhkaileminen pankkikirjessä on vaaran merkki 
5) pankkien kirjeissä ei nykyään enää käytetä kirjautumislinkkejä, joten kirje ei tule pankista 


---------------------------------KIRJE----------------------------------




Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

lauantai 29. marraskuuta 2025

TAPIOLA - NIMISSÄ HUIJAUS

ANSA postia Tapiolan nimissä.
Lähetysosoite paljastaa jälleen kerran HUIJAUKSEN.

Näkyvää lähettäjäosoitetta ei ole olemassa: <info@kela-korvausta. fi>
Todellinen Tapiolan osoite on: "lahitapiola. fi". Jos haluat yhteyden Tapiolaan, poista tyhjä väli pisteen jälkeen ja kirjoita osoite selaimesi osoitekenttään.

Todellinen huijarilähettäjä on piilossa "amazonses. com" osoittensa takana: X-Original-Sender: "0101019ac6c11c9e-63a87327-8830-4586-9b1e-f1db25be22af-000000@us-west-2.amazonses. com"

Amazon (AWS Amazon Web Services) on se palvelinalusta, jossa suomalaisten Omakanta-tietoja käsitellään. Ei vaikuta kovinkaan luotettavalta taholta sellainen palveluntarjoaja, joka ei pysty estämään osoitteittensa väärinkäyttöä? Aiheesta on kirjoittanut IS Digitoday. Kirjoittaja Tuomas Linnake 1.12.2021 7:02: https://www.is.fi/digitoday/tietoturva/art-2000008441552.html

Sama huijari on yrittänyt aiemminkin. Silloin oli kyseessä "omakanta" -nimissä huijausyritys.

https://politiikkaajapropagandaa.blogspot.com/2025/11/omakanta-palvelun-nimissa-huijataan.html
Tuossa artikkelissa kerron kuinka lähetysosoite / palautusosoite: "X-Original-Sender: 010d019a5a076e85-19780fe2-807c-4ca9-b7cb-6fa3fb0968b2-000000@ca-central-1.amazonses. com" on kirjautunut kirjeeseen, joten verkkorikollisilla on mahdollisuus huijata tuntemattomana vastauslähetyksen tehnyttä lukijaa.

------------------------------------------KIRJE-------------------------------------------


Kirjeestä löytyy kaksi VAARALLISTA linkkiä: https://spacecoastjazzsociety. com/
Josta Falcon Sandbox raportoi: Malicious Indicators 1
Recently registered domain detected. Details: Recently Registered domain detected: "spacecoastjazzsociety. com" (2 days old). Commonly seen with phishing or other suspicious domains 

TOINEN VAARALLINEN LINKKI
https://links.truthsocial. com 
Scam Advicer kertoo linkin olevan VAARALLINEN: 
links.truthsocial. com Reviews
"Gridinsoft has flagged this website as potentially malicious"


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

perjantai 28. marraskuuta 2025

GOOGLEUSERCONTENT COM SPÄMMI JATKUU - ELISAN NIMISSÄ

Tätä roskapostitulvaa ei Google näytä saavan aisoihin. 
Ilmeisesti huijaus ja varastaminen, kuuluu Googlen sananvapauden- ja yksilönsuojan piiriin?

Alkuperäinen lähettäjä: X-Original-Sender: "info@widzewfm. ovh". Received: from widzewfm. ovh (244.110.205. 35.bc.googleusercontent. com [35.205.110. 244]). Epäilystä herättävästä löydöstä linkissä."widzewfm. ovh" viittaa puolalaiseen radioasemaan. Domannimi ovh muodossaan on saatettu estää, koska haku ei löydä siitä  tietoja.

Falcon Sandbox kertoo: "Suspicious Indicators. General: Found a potential E-Mail address in binary/memory. Details  Pattern match: "hame@example. com", source: File/Memory"

Vapaa käännös: "Epäilyttävät indikaattorit. Yleistä: Löytyi mahdollinen sähköpostiosoite binääritiedostosta/muistista. Tiedot Kuvion täsmäys: "hame@example. com", lähde: Tiedosto/Muisti

"example. com" viittaa testausosoitteeseen, kuten Googaus kertoo:""example. com" on IANA:n (verkkotunnuksia ylläpitävien tahojen) varattu verkkotunnus, jonka avulla kuka tahansa dokumentaatiota tai kurssia rakentava voi viitata oikeasti pätevään verkkotunnukseen työnsä loppuun saattamiseksi."

Falcon Sandbox jatkaa: "Hyökkääjät voivat kohdistaa hyökkäyksiä käyttäjien sähköposteihin kerätäkseen arkaluontoisia tietoja."

Linkki vie Vietnamiin koneelle, jonka verkkotunnus on mustalla listalla. 

Huomon arvoista on, että kirje EI SAAVU ELISALTA., eikä Elisa harrasta uhkapelejä.

-------------------------------------KIRJE TXT muodossa----------------------------------------


--------------------------------KIRJE HTML muodossa------------------------------------



Yksi tämänkaltaisen huijauspostin tunnusmerkkejä on, että HTML osuus on koodattu base64 koodilla, eli se ei ole suoraa, luettavaa koodia, kuten HTML. Tämä ilmeisesti haittaa tarkoituksella spammisuodattimia. Base64 on yksinkertainen tapa tiedon piilottamiseksi. Tämä ei ole varsinaisesti salausta, sillä koodi on purettavissa melko helposti.
Artikkelissani "iCloud ansa", näkyy yksi huijareiden harrastama osoitteenpiilotustapa
https://vaarallinenweb.blogspot.com/2025/11/icloud-ansa.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

keskiviikko 26. marraskuuta 2025

NORDEA - ETSI VIISI VIRHETTÄ

Nordean nimissä saapui espanjalainen viesti.
Kirjeestä löytyy runsaasti muitakin HUIJAUS - postin tunnistuskohtia.

1) Nordea ei lähetä postia "hotmail" osoitteesta. Tarkista aina ensin, mistä posti saapuu. Pankit eivät käytä ilmaisosoitteita.

2) linkki ei vie Nordeaan, vaan "s-bachiroo. com" huijarin ansasivulle

3) Nordea ei puhuttele somalaisia asiakkaitaan espanjaksi

4) alinna olevat e-mail -osoitteet (gruposantarde. es) vievät myös espanjaan

5) vastaanottajaosoitteessa, henkilökohtaisissa kirjeissä, tulisi olla sinun osoitteesi. Tosin tämähän saattaaisi olla viesti kaikille pankin asiakkaille mutta miksi sellainen yleisviesti ei ole suoraan tässä kirjeessä, vaan vaaditaan kirjautumista, joka tarkoittaa tässä tapauksessa pankkitilisi tyhjentämistä tuo kirjautuminen kaappaamalla. Nykyään yksikään pankki ei laita kirjautumislinkkiä viesteihinsä, koska nuo linkit ovat VAARALLISIA.

-------------------------------------KIRJE-----------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

iCLOUD ANSA

Olen ainakin kerran aikaisemmin varoittanut näistä "pilvi" - huijauksista (linkki alinna).
Nostan tämän esiin siksi, että linkki johtaa Venäjälle. Sylttytehdas on Pietarissa (rekisteröity), kone on Moskovassa. Linkki on yritetty kryptata numerosymboolien taaksen mutta kone IP:n saa esiin tarpeen tullen.

Lähetysosoite osoittaa myös Moskovaan. Domainin takaa ei löydy verkkosivua.

Kirjeen lupaamalla 0,99 € kuukausivuokralla et saa 50 GB palvelintilaa, vaan menetät maksukirjautumistietosi ja tilisi tyhjennetään.
Viestin alkuperä huomioiden, saatat saada myös koneellesi VIRUKSEN, jonka kautta koneesi valjastetaan cyberhyökkäykseen Suomea vastaan.

Jo se, ettei minulla ole iCLOUD pilvitilaa, tai Applen koneita käytössäni, osoittaa, että kirje on huijausta, ja lähettäjä on verkkorikollinen. Samaa kertovat myös linkkiosoitteen virustarkistuksen analyysit.

--------------------------------------KIRJE-----------------------------------------


EDELLINEN PILVITILA _ HUIJAUS

https://vaarallinenweb.blogspot.com/2025/11/pilvipalvelu-suojaa-viruskaupasta.html








Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

tiistai 25. marraskuuta 2025

MISTÄ TÄMÄN BLOGIN VIERAILIJAT SAAPUVAT?

Seuraan blogini kävijätietoja ja yllätyksekseni olen havainnut vierailijoita saapuneen ympäri maapalloa. Aikaisemmin kävijöitä oli muutamasta vakiomaasta. Jo se, että vieraskielisiä kävijöitä on suomenkielisillä sivuilla on outoa, sillä vastaavia virusposteista ilmoittavia sivuja on englanninkielisinä runsaasti tarjolla.
Keskiarvo blogin kävijämäärissä on nousujohteinen.

Kiitos joka tapauksessa kaikille lukijoilleni. Toivon mukaan varoituksistani on ollut hyötyä. 

Lähettänyt klo 1 kommentti:
Tunnisteet:
Tilaa: Kommentit (Atom)