tiistai 20. tammikuuta 2026

POSTNORD ANSA

ÄLÄ KLIKKAA linkkiin, vaikka se näyttäisikin postnordin osoitteelta.
Minä en odota minkäänlaista lähetystä mistään Postnordin kautta tai minkään lähettipalvelun kautta, joten jos se kertoo kirjeen olevan huijausyritys..

Sekä lähetysosoite, että lähdekoodista löytyvä (näkymätön) linkkiosoite, vievät vaaralliseen osoitteeseen.

Virustorjunta Falcon Sandbox kertoo osoitteista:"Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen." Tämä tarkoittaa, että selauksesi aikana saatat saada koneellesi viruksen.
Toinen varoitus Falcon Sandbox: "Yhteydenoton yhteydessä havaittu haitallisia objekteja".

"realtyacres" ei ole Postnordin osoite, enkä minä ole "yousif al sharif".

OLKAA TARKKOINA. Jokaisen pakettilähetyspalvelun kirjeeseen saattaa sisältyä vastaava ansa. Ja jos jotakin pitää maksaa, vaikka kuinka pieni summa, joudut aina kirjautumaan jollekin maksutilille, joka KAAPATAAN ja tilisi tyhjennetään.

-----------------------------------------KIRJE--------------------------------------


ENTISIÄ VIRUSPOSTEJA POSTNORD-NIMELLÄ

Tämä saapui Venäjältä 
https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

Tämäkin saapui Venäjältä
https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

Tämä tuli myös Venäjältä
https://vaarallinenweb.blogspot.com/2022/03/postnord-paketleverans-bluff-pa-svenska.html

Näiden alkuperää ei ole varmistettu mutta kaikki ovat VAARALLISIA

https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html
https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html
https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html
https://vaarallinenweb.blogspot.com/2022/03/postnord-paketleverans-bluff-pa-svenska.html
https://vaarallinenweb.blogspot.com/2022/08/postnord-pakettiansa.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

TOKMANNI HUIJAUS JATKUU LIDL HUIJAUKSENA

Tämä Vietnamiin majoittunut huijjariporukka lähettelee edelleenkin, moneen kertaan VARALLISIKSI todettuja kirjeitään eri teemoilla. Nyt TOKMANNI on unohdettu ja käydään kalastamaan henkilö, ja pankkitietojasi LIDLin nimissä.

Kirje saapuu tutulla hämäysosoitteella "yoga. nl", vastaanottaja sama ja linkkinä tuo vanha tuttu kome-IP:n kätkevä numerokoodi, joka siis johtaa vietnamilaiselle ansakoneelle.

---------------------------------------------KIRJE TXT MUODOSSA--------------------------------------------


SAMA KIRJE HTML MUODOSSA (EDITORISTA KAAPATTUNA)


SAMAN HUIJARIPORUKAN TOINEN YRITYS TOTAL AV:n NIMISSÄ
SAMA ANSAOSOITE LÖYTYY LINKISTÄ


SAMOJEN HUIJAREIDEN SEURAAVIA VIRITELMIÄ OTSAKKEILLA
Samat linkit samalle VIRUS-koneelle Vietnamiin.
Useimmissa on "yoga. nl" lähettäjäosoite

Pysy Suojattuna Yhdistyneessä Maailmassa

Sano hyvästit nivelvaivoille. Kokeile ILMAISEKSI*

Tervetuloa ROBOCAT-maailmaan –  Nouda 200 Free Spins ja aloita voittaminen nyt!



Lähettänyt klo 1 kommentti:
Tunnisteet: , , , ,

maanantai 19. tammikuuta 2026

TOKMANNI MAINOSTAA LIDLIÄ

Huijari sekoilee olan takaa ja hyvä niin. Lähettäjäksi on kirjoitettu TOKMANNI mutta sisältö on LIDLin nimissä. Molemmat varastettu huijarin käyttöön.

Näin paljastuu helposti, että kyseessä on henkilötietojesi kalastus verkkorikoksia varten. Virustorjunnan raportista käy ilmi, että myös pankkitilisi tiedot kerätään tilisi tyhjennystä varten.

https://fotetog335.wixsite. com/so/ecPlFmT7w/c?w=AZj8_Qrgw... - osoitteen takaa löytyy SE VAARALLINEN OSOITE.

FalconSandbox virustorjunta kertoo osoitteesta: "Malicious domain detected. Details: CONTACTED DOMAIN: "graupteriser. com" has been identified as malicious
Toinen scannaus kertoo: https://fotetog335.wixsite. com/so/ecPlFmT... (osoite on todettu virustarkistuksessa VAARALLISEKSI): Malicious domain detected. Details: CONTACTED DOMAIN: "customcloudd. com" has been identified as malicious "Vastustaja voi luottaa käyttäjän tiettyihin toimiin saadakseen suorituksen". Tarkoittaa, että linkin päässä odottaa ansa

----------------------------------------KIRJE TXT muodossa---------------------------------

 

Suomenkielisille "TOKMANNI"n nimissä lähetetyssä spämmissä on ranskankielinen teksti, jolla ei ole mitään tekemistä sisällön kanssa.

----------------------------------------KIRJE HTML muodossa---------------------------------







Lähettänyt klo 2 kommenttia:
Tunnisteet: ,

lauantai 17. tammikuuta 2026

VAARALLISTA KUNTOILUA

VAARALLINEN kirje, joka mainostaa kuntosalia vuoden viiveellä ja esiintyy turvallisuusfirmana.
Kirjeen höpöhöpö -tekstin lisäksi siitä löytyy kaksi, virustorjunnan  VAARALLISEKSI ilmoittamaa linkkiosoitetta: "sg-mktg. com/" ja "hostedemail.vercel. app". Tuota "aplico. com" osoitetta ei verkosta löydy ainakaan tällä hetkellä. Tämä kirje ei suojaa konettasi, vaan vaarantaa sen.

------------------------------------------KIRJE-------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

keskiviikko 14. tammikuuta 2026

VEROPORTAALI - HUIJAUS

Kirje ei saavu verovirastosta. Katso aina ensin lähettäjän osoite.
Tämän kirjeen lähettäjäosoite on "yousif5013179@islamic-ec.edu. jo>". Tätä osoitetta ei edes löydy verkosta. ".jo" maatunnus kuuluu Joulusaarille.
Linkki veisi sivulle: "veroportaali. sbs", joka ei ole myöskään veroviraston osoite.

FalconSandbox VIRUSTARKISTUS kertoo, että linkistä löytynyt osoite on VAARALLINEN.
"Havaittu verkkoliikennettä yleisesti väärinkäytetylle verkkotunnukselle. Tiedot: Verkkotunnus: "veroportaali. sbs" mahdollisesti korkean riskin ilmaisin. Verkkotunnus käyttää ylätason verkkotunnusta (.sbs), jota yleisesti väärinkäytetään haitallisiin tarkoituksiin".
SBS on alunperin käytetty hyvää tarkoittavien kumppanitoimintojen tunnuksena (side by side) mutta sen ovat ahneet domainnimikauppiaat ja verkkorikolliset saastuttaneet käytössään.

--------------------------------------KIRJE TXT muodossa-------------------------------------


--------------------------------------KIRJE HTML muodossa-------------------------------------


(Kuvat olen selaimessani kieltänyt, niiden sisältämän verkkoturvariskin vuoksi.)


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

KEITIÖVEITSIÄ EI KANNATA OSTAA HUIJARILTA

Tämä huijari lähettelee erilaisten tuotteitten nimissä näitä kirjeitään. Kirjeen avaaminen tai kirjeeseen vastaaminen on VAARALLISTA.

Huijauksen tunnistaa oudosta osoitteesta, jonne linkki sinut veisi.
Nämä TXT muotoisessa kirjekopiossa näkyvät osoitteet eivät onneksi vie minnekään, koska linkit on rikottu erikoismerkillä (vinoneliö kysymysmerkillä). HTML näkymässä tilanne muuttuu vaaralliseksi.
Linkin scannaus kolmella eri virustorjuntaohjelmalla antaa tuloksen:

VIRUSSCANNAUKSEN TULOS LINKISTÄ

ScamAdviser. Domain Scam Score: Malicious (100%)

CleanDNS. Alleged Domain Abuse Reports: Suspicious (7 Reports)

Falcon Sandbox. Malicious domain detected. Details: CONTACTED DOMAIN: "seekangels. com" has been identified as malicious  

Koko kirjeen loppuosa on potaskaa, joka ei edes liity kirjeeseen asialliosesti mitenkään.

Kirjeessä on HTML muodossa useita kuvia. Varoitan seuraavassa postauksessani kuvatiedostojen kantamista viruksista. Jo se, että avaat kuvan tai videon, saattaa ladata koneellesi viruksen.
Kehoitan kieltämään kuvat emailohjelmissa.  Myös TXT muotoisen sähköpostin katsominen on turvallista, kuten tämäkin esimerkki osoittaa.

-----------------------------------------KIRJE--------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

tiistai 13. tammikuuta 2026

TILI SULJETTU - HUIJAUS

 ÄLKÄÄ KOSKEKO TÄMÄN, TAI VASTAAVAN KIRJEEN LINKKEIHIN!

Tämä' on tyypillinen "tilisi on suljettu" - huijaus. Sen tarkoituksena on varastaa henkilötietosi, mahdollisesti myös pankkitietosi ja pahimmassa tapauksessa saat vielä koneellesi VIRUKSEN.
Kirjeessä luetellut uhat muuttuvat todeksi, jos klikkaat linkkiä. Muussa tapauksessa sinulla ei ole mitään hätää pelkästään tämän kirjeen vuoksi.

Vipre virustorjunta kertoo linkistä: "Malicious (100%)". (100% VAARALLINEN
Falcon Sandbox virustorjunta kertoo myös samaa. Linkin päästä löytynyt osoite on vaarallinen: "Malicious domain detected: CONTACTED DOMAIN: "dosscess. com" has been identified as malicious". 
-------------------------------------------KIRJE---------------------------------------

Kirjeessä näkyvä lähettäjä on "huuhaa" osoite.
Kirjeessä näkyvä linkki on piilotetulla osoitteella varustettu. Virustorjuntaohjelmat löysivät linkin päästä vaarallisen domainin, josta varoitetaan tuossa ennen kuvakaappausta olevassa tekstissä.




Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

perjantai 9. tammikuuta 2026

VIRUS KUVATIEDOSTOSSA

Verkkoon on levinnyt verkkorikollisten käyttöön VPNG - päätteinen, mahdollisesti virusta kantava kuvatiedostomuoto.

Google AI kertoo vaarasta:

"APNG (Animated Portable Network Graphics) itsessään ei ole virus, vaan kuvatiedostomuoto animaatioille (kuten GIF), mutta apng-tiedosto voi sisältää haittaohjelmia; tietoturva-asiantuntijat varoittavat, että huijarit naamioivat viruksia tai haittaohjelmia uskottavina kuvina, kuten APNG-animoiduina ikoneina, joita lataat epäilyttäviltä sivustoilta tai saat sähköpostitse, ja kun yrität avata tai käyttää niitä, haittaohjelma aktivoituu laitteellasi. "

Tämä tarkoittaa, että sähköpostiselaimessasi kannattaa estää kuvat.

Samoin on syytä suhtautua kriittisesti verkkosivuilla esiintyviin liikkuviin kuviin.

Tästäkin syystä on hyvä pitää virustorjunta koneellasi ajantasalla. ÄLÄ KUITENKAAN lataa virustorjuntaohjelmaa, tai sen päivitystä tuntemattomalta verkkosivulta tai googlauksen perusteella.
Vain luotettavan ohjelmistotoimittajan osoite itse selaimen osoitekenttään kirjoitettuna, on turvallisinen ratkaisu.




Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

torstai 8. tammikuuta 2026

SEURUSTELUANSAT JA CHATIT

Toinen äärimmäisen varoittava esimerkki "seurusteluansoista".
Kuvakaappauksen alapuolella on kirjeen linkkien VIRUSTORJUNTARAPORTIT

Jos kirjeessä mainitaan "seksimahdollisuudesta" tai "pornosta", voit olla aivan varma, että kyseessä on ANSA. ÄLÄ MYÖSKÄÄN klikkaile videolinkkeihin, videon mukana saatetaan ehdottaa välttämätöntä esitys - appia, CHAT-appia, tai videosesitysohjelmasi päivitystä.

-------------------------------------KIRJE-------------------------------------


HUOMAA; ETTÄ KAIKKI LINKIT VIEVÄT SAMAAN OSOITTEESEEN
Osoite on analysoitu virustorjuntaohjelmilla:
RAKKAUSANSA
LINKKI: hxxp://isuston. com/tlQpJKRjizx

SCAM ADVICER virustorjunta
The identity of the owner of the website is hidden on WHOIS
The Tranco rank (how much traffic) is rather low
The registrar of this website is popular amongst scammers

VIPRE virustorjunta
URL Score
Malicious (100%) (haitta-aste 100%)

FALCON SANDBOX
Malicious domain detected. Details
    CONTACTED DOMAIN: "y0ovqtzh. com" has been identified as malicious
    CONTACTED DOMAIN: "matchpings. com" has been identified as malicious
    CONTACTED DOMAIN: "hcw4strk. com" has been identified as malicious
    CONTACTED DOMAIN: "sxmessengers. com" has been identified as malicious 
FALCON löysi peruslinkin takaa neljä eri jatko-osoitetta, joista jokainen oli VAARALLINEN

AIKAISEMPIA SEURUSTELUANSOJA:









Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

keskiviikko 7. tammikuuta 2026

"X HUIJAREITA" CHAT HUIJAA

Erilaisten seurusteluansojen tulva jatkuu katkeamattomana virtana.
Tänään saapui viritys, jossa tunnustetaan heti otsakkeessa, että kyseessä on "entisen huijarin" uusi huijausyritys. Kuvat on generoinut AI tai 3D ohjelma ja keskusteluosapuolena on robotti. Jos tämän lisäksi vielä klikkailun tuloksena saat koneellesi viruksen, niin otan osaa.

Näiden "tyrkky" -kirjeiden linkit ovat erittäin vaarallisia, koska usein linkistä saattaa saapua koneellesi suoraan VIRUS, jonka väitetään olevan "appi", joka tarvitaan esim. chattiin, tai videoiden esittämiseen.

En ole koskaan ilmoittautunut minkään Chatin tai seurustelupalstan "jäseneksi", kuten tässä väitetään viittaamalla jäsennumeroon "user518431".

---------------------------------------KIRJE-----------------------------------



FALCON TESTBED virustorjunta varoittaa linkin osoitteesta email.xcheaters. com:
"Hyökkääjät voivat kommunikoida sähköpostin toimitukseen liittyvien sovelluskerroksen protokollien avulla välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen."
Tarkoittaa, että haitallista viestintää voidaan tehdä virussuodatukselta piilossa sähköpostiliikenteen seassa. 

SCAM ADVICER virustorjunta varoittaa:
email.xcheaters. com
Negatiiviset kohdat
- Verkkosivuston omistaja piilottaa henkilöllisyytensä WHOIS-tiedoissa maksullisen palvelun avulla
- Tällä verkkosivustolla ei ole paljon kävijöitä
- Toinen verkkosivusto käyttää tätä verkkosivustoa iframe-kehyksenä
- Tämä verkkosivusto on saanut negatiivisia arvosteluja


Lähettänyt klo Ei kommentteja:
Tunnisteet: ,
Tilaa: Kommentit (Atom)