Netin ansoja

torstai 25. joulukuuta 2025

OMA SP HUIJAUS

Tästäkin blogista löytyy kymmeniä eri pankkien nimillä saapuneita huijausyrityksiä.

Kannattaa AINA - "ikäänkuin" pankista saapuvan sähköpostin saadessaan, katsoa mistä posti todellisuudesta on lähetetty.
Se näkyy kirjeen "lähettäjäosoite" rivillä. Jos siinä ei näy virallista pankin "domainosoitetta", tässä tapauksessa "@omasp.fi", viimeisenä sähköposti - osoiteosoiossa, ei kirje tule pankistasi.
Tämä kyseinen kirje saapuu osoitteesta "theinstructornetwork. com"

Tämän kirjeen linkki veisi sinut verkkorikollisen perustamalle pankkisi "näköissivulle", jossa kirjautumisesi ja muut pankkiasioititietosi kaapataan ja pankkitilisi tyhjennetään.

KAIKISSA TAPAUKSISSA, ÄLKÄÄ KLIKATKO AINUTTAKAAN KIRJEEN LINKKIÄ, tai avatko liittettä, vaan menkää tarkistamaan mahdollinen asianne pankkiinne, sen virallisen verkko-osoitteen kautta. Tässä tapauksessa pankin osoite olisi: "https://www.omasp.fi/".

------------------------------------------KIRJE----------------------------------------

MUISTA PANKKIEN NIMISSÄ SAAPUNEITA HUIJAUS SÄHKÖPOSTEJA
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2025/12/nordea-pankkiansa.html
JA TÄSSÄ TEKSTI JOSSA NEUVOTAAN TARKEMMIN, MITEN PANKKIEN NIMISSÄ SAAPUNEIDEN HUIJAUSPOSTIEN KANSSA ON MENETELTÄVÄ
https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html

TÄMÄN KIRJEEN LÄHETYSOSOITTEESTA TIETOA:

... toimii jatkossa rekisterinpitäjänä niiden henkilötietojen osalta, jotka olet antanut meille – mukaan lukien sähköpostiosoitteesi ja suostumuksesi vastaanottaa Zaplaina. fi-sivuston uutiskirjeitä.
(tälle toimijalle en ole antanut lupaa käyttää sähköpostiosoitettani uutiskirjeisiinsä. Lause on tyypillistä huijauskirjeissä ja sekailaisen toiminnan linkkejä on usein huijauskirjeissä)

Lähetysosoite: "theinstructornetwork. com" liittyy tällä hetkellä ristiriitaista tietoa, ja se vaikuttaa vaihtaneen käyttötarkoitustaan tai sisältävän epäilyttävää materiaalia:

Kirje saapuu osoitteesta: "theinstructornetwork. com". "Google AI: Nykyinen tila (2025): Hakutulosten mukaan sivusto näyttää toimivan japaninkielisenä verkkokauppana, joka myy monenlaisia tuotteita työkaluista keräilykortteihin ja vaatteisiin." Firmalla ei ole mitään tekemistä pankkitoiminnan kanssa.

sunnuntai 21. joulukuuta 2025

S-KAUPAN LAHJAKORTTI HUIJAUS

S-Kaupan lahjakorttihuijaus liikenteessä. Helppo tunnistaa huijaukseksi. Tekstimuotoisissa selaimissa alkuosa kirjeestä on rikkinäistä HTML koodia, jota selain ei osaa näyttää. Jos koodin vie HTML selaimeen, ei tulos parane. Heitä kirje roskiin, tämä on ansa.

Kirje on lähetetty Japanista (alianla@jcom.zaq.ne. jp).

----------------------------------------KIRJE-----------------------------------------

perjantai 19. joulukuuta 2025

VAARALLINEN DERILLA TYYNY

Tai oikeammin, tämä Derillatyynyä markkinoiva sähköposti on VAARALLINEN.

Kokeilin tekoalyanalyysiä tähän standardista poikkeavaan osoitteeseen ja sain odottamani vastauksen. Ohjeet ovat yleispäteviä tämän kaltaisen linkkiosoitteen kohdatessasi. IP osoite oli kaiken lisäksi koodattu muotoon "0x5ccc28 ed":

"Linkki vaikuttaa erittäin epäilyvältä, ja sen avaamista tulee välttää.

Tässä ovat tärkeimmät syyt, miksi linkki on turvallisuusriski:

Pelkkä IP-osoite: Linkki ohjaa suoraan numeeriseen IP-osoitteeseen (92.204.40. 237) sen sijaan, että se käyttäisi tunnettua verkkotunnusta (kuten google.fi tai yritys.fi). Lailliset palvelut käyttävät lähes poikkeuksetta selkeitä verkkotunnuksia.

Suojaamaton yhteys (HTTP): Linkki käyttää vanhentunutta ja suojaamatonta http-protokollaa https-protokollan sijaan. Tämä tarkoittaa, ettei välissä ole salausta.

Hämärä rakenne: Osoitteen loppuosa (/fwd/P2Q9NDExMS...) viittaa usein automaattiseen uudelleenohjaukseen tai seurantaan, jota käytetään usein sähköpostihuijauksissa (phishing = identiteettivarkaus) tai haittaohjelmien levittämisessä.

Suositus:

Älä klikkaa linkkiä. Jos sait tämän linkin tekstiviestillä tai sähköpostilla tuntemattomasta lähteestä, poista viesti välittömästi.

Voit tarkistaa epäilyttäviä linkkejä turvallisesti käyttämällä palveluita kuten VirusTotal tai Google Transparency Report."

https://linkstruthsocialcom/link/115750794020452466... Tällainenkin linkki löytyy koodista mutta se ei johda minnekään, ei edes muodossa "truthsocialcom". Muoto "truthsocial. com" toimii mutta sellaista osoitetta ei ole kirjeessä.

Rahanpesula S-Pankin nimissä

Huijauskirje, jossa on omalaatuisia linkkiosoitteita "surveymonkey" ilmaiselle lomakealustalle rakennettuna. Viestiasetukset - osoite, vaikuttaa enemmänkin ohjelmakoodilta. Olen katkaiissut kuvakaappuksessa olevan osoitteen. ÄLÄ KLIKKAA mihinkään linkkiin! Tarkempi analyysi toistuvasta linkistä kuvan alapuolella.

Mikään pankki ei lähetä "rahanpesulain" mukaista tietotarkistusta "surveymonkey" - osoitteen takaa.

----------------------------------KIRJE-------------------------------------

Falcon Sandbox virustorjuntaraportti: "Havaitut verkkotunnukset: tiktokw.us (epäilyttävä)

www.surveymonkey. com (kohde)

Tämä esimerkki sisältää epäilyttävällä verkkotunnuksella isännöidyn tunnistetietojen syöttösivun joka on havaittu sivun sisällön analysoinnin kautta. Tämä on vahva merkki tietojenkalastelusivustosta.

Tätä tietojenkalastelutekniikkaa käytetään:

-> Käyttäjätunnusten (käyttäjätunnusten, salasanojen jne.) varastamiseen

-> Laillisten palveluiden henkilöllisyyden anastamiseen käyttäjien luottamuksen saamiseksi

-> Arkaluonteisten tietojen keräämiseen luvatonta käyttöä varten

-> Tilin kaappauksen ja lisäriskin mahdollistamiseen"

keskiviikko 17. joulukuuta 2025

JOULUKUUSI - HUIJARI

Tämä verkkorikollinen on päättänyt merkitä selkeästi omat viritelmänsä kuusi-ikonilla.
Helpottaa huomattavasti virustorjuntaa, kiitos.

Älä klikkaa, äläkä missään tapauksessa lataa noita liitteitä!

Linkin kone IP osoittaa Vietnamiin ja lähetysosoite on kaapattu huijauskäyttöön. Osoite on mustalla listalla.

------------------------------KIRJE----------------------------------

JA TÄMÄ VIIMEINEN ON EDELLEEN SAMAN TEKIJÄN

Nyt kuusi on vaihdettu korppuun.

(Black Lagoon on japanilainen mangasarja, jota on kirjoittanut ja piirtänyt Rei Hiroe vuodesta 2002 lähtien. Tämä nettihuijari vetää lokaan sarjan maineen tällä huijauksellaan.)

Jokaisen kirjeen linkki vie samaan osoitteeseen eri kansioihin. Piilossa oleva lomake tai ohjelma on sama tuotteesta riippumatta, eli tarkoituksena on viedä uhrilta rahat kaikissa tapauksilla..

CHAT GPT TILAUS - HUIJAUS

On helppo todeta kirje huijaukseksi, jos tuotetta ei ole käytössä.
Myöskään ei ole maksullista Open Ai tiliä, vaikka kirje niin lopussa väittää.

Kun viimeinen käytöpäivä on merkitty historiaan (1,12,25), uhri saadaan hermostumaan.

Virustorjuntaskannaus kertoo lohduttavan uutisen. Tämä kirje on huijausyritys. LINKKI-soitteesta "mafo. it" Virustorjunta Vipre kertoo: URL Score Malicious (100%)
Falcon Sandbox virustorjunta: Malicious domain detected. Details: CONTACTED DOMAIN: "2fasecurityzone. com" has been identified as malicious

MAFO on italialainen yritys: "Yritys valmistaa kotitalous- ja teollisuuspesuaineita. Irtotavarana myytäviä pesuaineita DETERSFUSO-franchising-ohjelman kautta." Ei ihan kuulosta Ai kauppiaalta. Oletettavasti firman kone on hakkeroitu ja palvelimelle on ladattu verkkorikollisen ansasofta.

----------------------------------KIRJE-----------------------------------

PAKETTIANSOJEN LIMBO

Enpä varmaan tämän typerämpää pakettiansaa ole nähnyt. Hyvä tietysti niin, jotta kaikilla on mahdollisuus vältää kirjeiden tuoma ansa.
Aktia pankista on leivottu lähettipalvelu. Lähetysosoitteeksi on keksitty, näin advettiajan kunniaksi, "adventraza. com" ja vastausosoitteena on "esimerkki. com".

Todellinen lähetyskone on vanhassa piilossa Googlen osoitteen takana: "Received: from mail-ot1-f69.google. com.

Kirjeen lähetyspäivä: "Date: Tue, 16 Dec 2025" kertoo kirjeen olevan pahasti myöhässä, kun toimitus oli jo 10.12.

Linkistä "Siirry kirjautumiseen" pääsisi trumppilaiseen "links.truthsocial. com/link/115729614872775282?mode=3DresetPassword&o...", jossa koodin mukaan siis pääsisi kirjautumaan - mutta minne?
Virustorjuntaskannaukset kertovat: "urlscan. io: Url Scan Analysis Malicious (100%)"
ScamAdviser. Domain Scam Score Malicious (100%). Linkki on todettu VAARALLISEKSI.
Truthsocial näyttäisi hyysäävän tätäkin huijaria palvelimellaan.

Allekirjoituksena on copyright: "© 2025 Your Company Ltd. Kaikki oikeudet pidätetään."
Toivottavasti myös huijari pidätetään. Olisihan tuolle yritykselle voitu keksiä viisaampikin nimi.

-------------------------------KIRJE------------------------------

tiistai 16. joulukuuta 2025

GOOGLE CLOUD HUIJAUS MENOSSA

Nämä kirjeet eri pilvipalveluiden sopimusten päättymisestä, tai "tarkistamisesta", tai muusta hömpästä, ovat kaikki huijauksia jos niitä ei ole lähettänyt Google.
Myös tuo "KIIRE" on hyvä tunnusmerkki huijauksesta.

Jos sinulla on epäilys, että asiassa voisi olla perää (ei tämän kirjeen vuoksi, vaan yleensä), ÄLÄ KLIKKAA tämän kirjeen linkkejä, vaan mene suoraan omalle GOOGLE CLOUD tilillesi.
Tämä verkkorikollinen kaappaa tilillekirjautumisesi ja henkilötietosi ja sen jälkeen olet lirissä.

Linkit alkavat piilotetulla IP osoitteella:"http://0x8d0bd23 c/...", "avattuna 141.11.210. 60". Tämä on ollut venäläisten koodaamissa ansalinkeissä nykyään tapana. IP paikallistuu Los Anglesiin. Konetunnus on mustalla listalla.

Lähetysosoitteesta raportoi virustorjuntayritys Falcon Testbed: "proprimedeals.ddnsguru. com Malicious domain detected. Details: SUBMITTED URL: "http://ultrasaleshub.ddnsguru. com/" contacted related malicious domain: "ddnsguru. com" CONTACTED DOMAIN: "classactdigital. net" has been identified as malicious "

-----------------------------------KIRJE-----------------------------------

ANSALINKKI ANALYSOITUNA GOOGLEN TEKOÄLYLLÄ:

"Annettu linkki ohjaa IP-osoitteeseen perustuvalle verkkosivustolle, joka ei tällä hetkellä lataudu tai ole julkisesti käytettävissä tavanomaisten turvallisuuskäytäntöjen mukaisesti [1]. Lisätietoja ei ole saatavilla tästä lähteestä."

Falcon Sandbox analyysi kertoo linkin osoitteesta:

"Detected suspicious HTML injection technique"

Havaittiin epäilyttävä HTML-injektiotekniikka

"Adversaries may abuse various implementations of JavaScript for execution"

Vastustajat (huijarit) voivat väärinkäyttää JavaScriptin eri toteutuksia suorittamiseen

Seuraavan vastaavanlaisen kirjeen sisältö kokonaisuudessaan tässä alla:

---------------------------------------------------------------------------------------------

Maksutietojen päivitys (Googlen nimeä ei otsakkeessa ole)

Toimenpide vaaditaan tilisi turvaamiseksi

Hei hannu.kuukkanen,

Emme pystyneet vahvistamaan nykyistä maksutapaasi. Google Cloud -palvelusi ovat edelleen aktiivisia, mutta maksutietojen päivittäminen on välttämätöntä palvelukatkosten tai tietojen käytön estämisen välttämiseksi.

Laskutuksen yhteenveto

Viimeisin yritys : Thu, 18 Dec 2025 15:58:42 +0100 (en ole yrittänyt, tai käynnyt linkin osoitteessa, koska sen klikkaaminen ei ole turvallista)

Tila : Vahvistamaton

Maksutapa : Visa •••• 4927 (ei ole minun Visani päättyvä numero)

? Toimenpide vaaditaan viimeistään: Thu, 18 Dec 2025 15:58:42 +0100

Päivitä maksutietosi ennen määräaikaa, jotta palvelut pysyvät keskeytyksettä käytössä.
(höpö, höpö)

Aktiivisella laskutusprofiililla saat:

? Pääsyn Google Cloud Platformiin

...

? Päivitä maksutapa http://defenceintelligente. camdvr. (tässä on kirjeen suurin vaara. Menetät tilisi kirjautumisen verkkorikolliselle) org/fwd/P2Q9MTUyODUmZWk9MTUyNDcwMDYzJmlmPTQzMDI4JmxpPTU4JnR5PTE

Tämän vaiheen suorittaminen varmistaa palvelujen jatkuvuuden ja tietojesi suojan.

Kysymyksiä? Vieraile osoitteessa cloud.google. com/support https://cloud.google. com/support

1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Saat tämän viestin, koska olet rekisteröitynyt palveluumme tai tehnyt ostoksen.
(ei pidä paikkaansa)

Peruuta tilaus http://defenceintelligente. camdvr. org/unsub/P2Q9MTUyODUmZWk9MTUyNDcwMDYzJmlmPTQzMDI4JmxpPTU4JnR5PTE | Lähetä palautetta http://defenceintelligente. camdvr. org/sunsub/P2Q9MTUyODUmZWk9MTUyNDcwMDYzJmlmPTQzMDI4JmxpPTU4JnR5PTE

GmbH · 27 Old Gloucester Street · London, WC1N 3AX · United Kingdom

maanantai 15. joulukuuta 2025

SÄÄSTÖPANKIN ASIAKKAISIIN KOHDISTUVA ANSA

Näitä vastaavia ansakirjeitä saapuu kaikkien pankkien nimissä.
Tärkeää on ihan ensiksi katsoa, mistä osoitteesta kirje on lähetetty.
Tämäkään ei tule Säästöpankista, eikä linkki vie Säästöpankkiin, vaan huijarin ansasivulle, joka muistuttaa Säästöpankin sivua.

Heti perään saapui Aktia-pankin nimissä sama ansa.

---------------------------------KIRJE-----------------------------------

SAMA HUIJAUSVIESTI SAAPUI MYÖS AKTIA-PANKIN NIMISSÄ

[4302402230] Pakollinen tietoturvapäivitys: Toimenpide vaaditaan 17. joulukuuta mennessä
Akti? Pankki Oyj (huomaa viimeinen kirjain piiloitettu virustorjunnan hämäämiseksi)
<tyy.nousvousenverronsunautre.com@tyy.nousvousenverronsunautre.com> (höpö, höpö osoitetta ei edes löydy verkosta)

Vastaanottaja hannu.kuukkanen@xxxxxxxx

FALCON SANDBOX - VIRUSKANNAUS linkistä tuotti arvattavissaolevan tuloksen:
Malicious Indicators 2
1) Malicious domain detected. Details: CONTACTED DOMAIN: "btpndabonus. com" has been identified as malicious

2) Recently registered domain detected. Details: Recently Registered domain detected: "nousvousenverronsunautre. com" (0 days old). Commonly seen with phishing or other suspicious domains

Näitä ansakirjeitä tehtaillaan nyt teollisessa mittakaavassa, joka viittaa järjestäytyneeseen toimintaan.
Kannattaa pitää mielessä, että elääme "kyber-sota-aikaa" ja varovaisuutta kaikessa raha- ja tietoliikenteessä tarvitaan jokaiselta kansalaiselta.

iCLOUD MAKSUONGELMA JOTA MINULLA EI OLE

Huijari lähettää ansan PC koneiden käyttäjille. Minulla ei nimittäin Applen koneita ole.
Kirje hämärtää tarkoituksella toden ja valheen rajamaan, jotta uhri saataisiin uskomaan viestiin ja houkuteltua ansaan. Näin tapahtuu hyvin usein.

Tämän ansan juju on mitättömässä summassa, jonka jokainen innokas Apple tietokoneenkäyttäjä on valmis maksamaan heti pois MUTTA...
Kun maksat tuota pientä summaa, joudut käyttämään jotakin maksuliikennetiliäsi JOKA KAAPATAAN HENKILÖTIETOINEEN. 0,99€ muuttuukin sen jälkeen ihan eri maksuluokkaan.

DOMAIN on tarkistettu Falcon Sandbox virustorjuntapalvelussa: "Malicious domain detected. Details: SUBMITTED URL: "http://ultrasaleshub.ddnsguru. com/" contacted related malicious domain: "ddnsguru. com". CONTACTED DOMAIN: "classactdigital. net" has been identified as malicious"

Toistuva sama linkki näyttää olevan tuhottu jo sähköpostipalvelun virustorjunnassa. Hyvä niin.
href="http://??????????????? /fwd/P2Q9MTUxODImZWk9MTUyNDcwMDYzJmlmPTQyODQ0JmxpPTU4JnR5PTE"

---------------------------------KIRJE------------------------------

TÄMÄN VIESTIN JÄLKEEN SAAPUI SAMA ANSA PC KONEILLE

"Maksusi 0,99 € on keskeytynyt – toiminta vaaditaan"

Tallennustila

<malakyaakoubi14@outlook. com>

Vastaanottaja hannu.kuukkanen@xxxxxxxxxxxxxx

Näitä ansakirjeitä tehtaillaan nyt teollisessa mittakaavassa, joka viittaa järjestäytyneeseen rikollisuuteen.
Kannattaa pitää mielessä, että elämme "kyber-sota-aikaa" ja varovaisuutta kaikessa raha- ja tietoliikenteessä tarvitaan jokaiselta kansalaiselta.