VAARALLISET SPAMMERIOSOITTEET

 Tällä hetkellä saapuu runsaasti vaarallista roskapostia muutamalla eri osoitteella. Joko lähettäjä on sama tai vastausosoite, tai kirjeessä oleva linkki alkaa samalla osoitteella. 

Siksi olen kerännyt tähän postaukseeni muutamia vakio-osotteita, joita on syytä VAROA, lukipa kirjeessä mitä tahansa. Alapuolella yksi esimerkkikirje:

patriotsedition. com
yoga. nl
roleplayingtips. com
aclj. org
werkenpgb. nl
flexplan. nl
yogaenmind. nl
gutenews. com
yoursecretmail. com
links.sslsecuredlink. com
femmesseules. com
hornyaffairs. com
domesticmilfs. com
findhussies. com
xcheaters. com
femmesmail. com
AMAZONSES. COM

Näiden lisäksi, toistuvia vaarallisia osotteita on runsaasti muitakin. Kannattaa lukea tämän blogin postauksia, joissa kirjeiden linkkejä ja osotteita ajetaan virustorjuntaohjelmien kautta varoitukseksi.

-----------------------------------------KIRJE----------------------------------------------

PANKKIANSA JÄLLEEN

Näitä saapuu eri pankkien nimissä, hieman erilaisin verukkein.
Yksikään pankki  ei  pyydä klikkaamaan ainuttakaan kirjautumislinkkiä.
Sen lisäksi on syytä aina katsoa mistä osoitteesta kirje saapuu.
"saastopankki-asiakaspalvelu. fi" EI OLE Säästöpankin osoite, vaan "asiakaspalvelu. fi" osoite.
Merkitsevää osoitteessa on tuo loppuosa, olipa alussa mitä tahansa. Nyt vuoden alussa pyörii mm. "KYC-PÄIVITYS" -ansa, jonka linkkejä ei saa klikata.

NORTON virusturva varoittaa linkin osoitteesta: "Norton-luokitus,VAROITUS Norton Safe Web on analysoinut sivuston saastopankki-asiakaspalvelu. fi turvallisuus- ja tietoturvaongelmien osalta" VAARALLISEKSI.

Oikea osoite on: "saastopankki. fi". Kirjoita osoite omin käsin selaimesi osoitekenttään, kun olet menossa pankkisi verkkosivuille. Sitäpaitsi, minulla ei ole edes tiliä Säästöpamkissa.

-------------------------------------KIRJE----------------------------------------

TURVATON TIETOTURVAPÄIVITYS

Norton-luokitus: VAROITUS. Norton Safe Web on analysoinut LINKIN "ngers. org" turvallisuus- ja tietoturvaongelmien osalta vaaralliseksi.

Koneesi on turvassa niin kauvan, kun et klikkaa tämän kirjeen linkkejä.
Siinä ainoassa asiassa missä kirje on oikeassa on, että tänä päivänä jokaisen on syytä huolehtia tietoturvan olevan kunnossa laitteillaan. MUTTA ei siis tämän kirjeen linkin kautta.

Tässä kirjeessä on runsaasti muitakin varovaisuuteen kehottavia piirteitä, kuin virusanalyysi:

1) Taustaa lähettysosoittelle "notification@jeugdfilmfestival. be": "Perheohjelma. Kaikki elokuvat, pelit, työpajat ja muut aktiviteetit 18 kuukauden – 18 vuoden ikäisille lapsille ja nuorille." Ei kuulosta tietoturvayritykseltä.
Kautta - osoite "wish. com" tuo taustatiedon: "Löydä edullisia tuotteita kotiisi ja muihin tarpeisiisi. Hyödynnä rahat takaisin -takuu, säännölliset alennukset, kiinteät toimituskulut (valituilla markkinoilla) ja paljon muuta.". Tämäkään ei ole tietoteknisen alan yritys.

2)  Vastaanottajan kohdlla olisi syytä olle sinun nimesi, jos sinun koneestasi puhutaan. Tässä on vain "kirjainsotkua".

3) Vastausote on yhtä hälyyttäväa kirjainsotkua

4) Yksikään ammattilaisuuttaan kunnioittava tietoteknisen alan firma EI käytä ikoneita kirjeen esittämällä tavalla. Jäikö joku ikoni viellä käyttämättä? 

-------------------------------------------KIRJE------------------------------------------

ADIDAS COM PALVELIN ON NURIN

Sain spämmikirjeen, jossa oli useita linkkejä osoitteeseen: "click.link.adidas. com", joka näyttää adidaksen alidomainilta MUTTA. Virustorjunta ei tunne osoitetta, eikä sitä löydy Googlaamalla.
Kun menin adidaksen viralliseen osoitteeseen, sivu oli "nurin". Ts. ilmeisesti sinne oli hyökätty näiden spämmikirjeiden kautta, tai hakkerit olivat saattaneet kärähtää tuota alidomainia rustatessaan? Kirjeen aihe ja otsake on sama, kuin edellisten roskapostien,
Lue: https://vaarallinenweb.blogspot.com/2026/01/patriotsedition-jalleen-liikkeella.html
Tämän kaltaisen kirjeen linkkeihin ei ole syytä koskea. Alempi kuva on HTML muodossa.

"roleplayingtips. com" lähetysosote on varastettu spämmikäyttöön.

----------------------------------------KIRJE-TXT muodossa---------------------------------------

------------------------------------KIRJE-HTML muodossa---------------------------------
Kuvia poistettu. Kaikki kuvat oli varastettu Adidaksen sivuilta. Samoin osa linkeistä.

Patentti ja rekisterihallitus (PRH)

Tämän kirjeen linkkien kautta EI SAA KIRJAUTUA PRH:n PALVELUUN!

Kirjeessä on useita "todellisia" linkkejä MUTTA, kun hakee virustorjunnan kautta lähettäjäosoitetta (prh-asiakaspalvelu. fi) sitä ei löydy verkosta. Kirjeessä oleva linkki jossa kehotetaan siirtymään PRH:n palveluun vie VAARALLISEEN osotteeseen: "professional-analytics-node-nj19.s3.eu-central-1.amazonaws. com/vnHc1", josta osoitteesta Falcon Sandbox virusanalyysi kertoo: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen", joka tarkoittaa, että koneellesi saatetaan lähettää dataa, joka ohittaa virustorjunnan.
Norton VAROTTAA myös osoitteesta:  Norton-luokitus VAROITUS: Norton Safe Web on analysoinut sivuston prh-asiakaspalvelu.fi turvallisuus- ja tietoturvaongelmien osalta.
Tuo 5000€ uhkasakkokin kertoo, että kyseessä on huijaus. Eikä minulla ole edes yritystä.

Kun kirjaudut PRH:n sivuille, tee se itse selaimen osoiteriville kirjoittamaasi osoitteeseen: "prh.fi".

Huijauksista kerrotaan myös PRH:n sivuilla: https://www.prh.fi/fi/tietoa_prhsta/uutislistaus/tiedotteet/2025/huijausviestejaprhnnimissa.html

---------------------------------KIRJE------------------------------------

PATRIOTSEDITION JÄLLEEN LIIKKEELLÄ

TÄMÄ KIRJE ON VARSINAINEN ROSVOJEN PESÄ

Lähetysosotteena "altrosguardo. com". Virustorjuntaohjelmisto Norton-luokitus. VAROITUS: Norton Safe Web on analysoinut sivuston altrosguardo. com turvallisuus- ja tietoturvaongelmien osalta.
Patriotsedition. com osoite on todettu jo useampaankin kertaan vaaralliseksi osoitteeksi.

Kirje noudattaa peruskuvioltaan vanhaa linjaa. Otsake ja aihe on vain vaihtunut. Linkit vievät tuttuun verkkorikollisten osoitteeseen: "tr11.patriotsedition. com" myös "Unsubscribe Here" -linkki. Eli ÄLÄ KLIKKAA EDES SITÄ.

Kirjeestä löytyy lisäksi linkki "hrciowa. com" jonka virustorjuntaohjelma Falcon Sandbox kertoo sisältävän kaksi eteenpäin vievää osoitetta, jotka se luokittelee VAARALLISIKSI. "Malicious domain detected. Details:
CONTACTED DOMAIN: "seekangels. com" has been identified as malicious
CONTACTED DOMAIN: "bragabruz. com" has been identified as malicious 

Kirjeen osoitekentässä näkyy myös kaksi kyrillisin aakkosin korvattua skandiaakkosten kirjainta. Todennäköisimmin "terveisiä Venäjältä".

---------------------------------------------KIRJE--------------------------------------------

DERILLA - tyynyt SAMA ANSA, uudet ulottuvuudet

Sama ansa, samat rosvot, eri osotteesta.

Tulipa DERILLA:n nimissä mitä tahansa, on syytä olla kirjeiden kanssa lähtökohtaisesti varuillaan.
Saman brändin takaa pyritään huijaamaan onnettomia niskakipuisia uhreja.

Ajoin lähetysosoitteen virustorjuntaohjelmiston kautta. Norton-luokitus: "VAROITUS. Norton Safe Web on analysoinut sivuston more-gift.pics turvallisuus- ja tietoturvaongelmien osalta".
ÄLÄ koske myöskään LIITTEESEEN!

wds .fi on markkinointitoimisto mutta sillä ei ole mitään tekemistä tämän huijauskirjeen kanssa (toivottavasti). Muussa tapauksessa virkavalta saattaa koputtaa ovelle.

"Unsubscribe" -linkki vie venäläiselle koneelle: https://xs.cloud-base. ru/GVlOSQ/
ÄLÄ KLIKKAA! Domain on uusi: Suspicious Indicators: Recently registered domain detected details: Recently Registered domain detected: "cloud-base. ru" (26 days old). Commonly seen with phishing or other suspicious domains                                                                                              

-------------------------------KUVA-----------------------------------

SAMA VENÄLÄINEN ANSAPOSTITUS JATKUU

https://vaarallinenweb.blogspot.com/2026/01/tuttu-derilla-tyyny-ansa.html

https://vaarallinenweb.blogspot.com/2025/12/derilla-tyyny-ansa.html

PILVIPALVELU - HUIJAUS

Nyt uhkaillaan "kuviesi ja videoittesi" julkaisemisella jos et maksa olemattoman pilvipalvelun maksua.

Heitä uhkaus roskiin. Tämä on huijausyritys jälleen kerran.

Jälleen kerran kirjeen epäloogisuus paljasta heti huijausyrityksen. Kirje ei saavu pilvipalveluja tarjoavasta yrityksestä. Vastausosoite veisi ilmaiseen, tekaistuun G-mail osoitteeseen ja minulla ei ole tämän nimistä pilvipalvelua edes käytössä. Tuskin muillakaan. "cloud storage" on yleisnimi pilvipalveluille. 

 ---------------------------------------KIRJE---------------------------------------------

 E-mailin lähettäjäosotteesta sen verran että: zohobilling. eu osotteen omistaa Zoho Corporation.

Zoho Corporation on intialainen monikansallinen teknologiayritys, joka on erikoistunut pilvipohjaisiin liiketoimintaohjelmistoihin. MUTTA tällä kirjeellä ei ole mitään tekemistä yrityksen kanssa. LINKIT vievät aivan muualle osoitteeseen: "soundestlink. com".
Tästä osoitteesta on saapunut "Clean DNS" palveluun runsaasti käyttäjän tekemiä ilmiantoilmoituksia (tällä hetkellä 25 raporttia) "henkilötietokalastelu" -yrityksistä.

YOGA NL ANSAPOSTIA KERTYY PÄIVITTÄIN

Myös "yoga. nl" osoitteella saapuvaa ansapostia on runsaasti liikkeellä.
Koska lähettäjä on helppo suodatta, se ei liene isommaksi haitaksi, jollei sitten ole kaltaiseni roskapostien keräilijä. Kaikki kirjeen LINKIT vievät venäläisten käytämälle vietnamilaiselle koneelle (myös linkki: "Näytä selaimessa".  ÄLÄ koske LINKKEIHIN!

Aikaisemmin vastaavaa spämmiä saapui osoitteesta: (venäläisten huijauskirjeiden sarja eri otsakkein ja kirjesisällöin saapuu nyt osoitteesta: "X-Original-Sender: info@werkenpgb. nl Received: from werkenpgb. nl (79.165.196.35.bc.googleusercontent. com". Nyt on menossa JATKUVA SPÄMMÄYS osoitteesta: "X-Original-Sender: info@yoga. nl Received: from yoga. nl 229.56.113.136.bc.googleusercontent. com", eli kirjeet kiertävät edelleenkin Googlen palvelun kautta. Alkuperäinen osoite on tuo hollantilainen "yoga. nl".

-------------------------------------MALLIKIRJE----------------------------------------

Hollannin maatunnuksen takaa saapuva roskapostipaljous kertonee Hollannin löysästä suhtautumisesta verkkorikollisuuteen. Samaan verkkorikollisten suojeluun osallistuu myös Google, jättämällä konnille oivan piilon "googleusercontent" osoitteensa taakse   https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html

https://vaarallinenweb.blogspot.com/2025/10/mouseplanet-huijaus-jatkuu.html

American Center for Law and Justice (ACLJ) RIESA

 Yksi rasittava spämmeriryhmä käyttää "American Center for Law and Justice" palvelinta rikollisen toimintansa pesäkkeenä. Kaikki sähköpostit, joissa on linkki tuolle palvelimelle (click.email.aclj. org/) on syytä ohjata suoraan roskakoriin. Linkit mahdollistavat piiloitetun dataliikenteen koneesi ja palvelimen välillä ja ovat VAARALLISIA.

Kirjeet ovat serkkuja "patriotsedition. com" osoitetta käyttävälle spämmerille.  

https://vaarallinenweb.blogspot.com/2026/01/isanmaallinen-ja-epaterveellinen-ansa.html

ACLJ on abortin vastainen organisaaatio. Kirje kertoo minun olevan "kannattaja", joka ei pidä paikkaansa. En ota kantaa aiheeseen missään, enkä milloinkaan ole aiheesta edes verkossa keskustellut.

----------------------------------KIRJE-------------------------------------

ACLJ

https://click.email.aclj. org/...

Virustorjunta Falcon Sandbox kertoo linkistä: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen." Et siis voi tietää mitä palvelimelta koneellesi saapuu.