POSTIN NIMISSÄ QR-TAGI ANSA

ÄLÄ KOSKE KIRJEEN LINKKEIHIN.
Linkit (kaikki vievät samaan ansaan) on todettu virustorjunnassa vaarallisiksi ja ne osoittavat Italiaan.
"https://track.pstmrk .it/3s/track.portal-129901-..." 

Vipre virustorjunta kertoo linkistä: URL Score Malicious (100%) 

Falcon Sandbox virustorjunta kaivoi esille osoitteen ja varoittaa: "

Malicious domain detected. Details: CONTACTED DOMAIN: "portal-129901-login. com" has been identified as malicious

------------------------------------------KIRJE TXT MUODOSSA------------------------------------------

TÄLLÄ ALLA OLEVALLA LINKILLÄ PÄÄSET POSTIN SIVUILLE MUTTA ÄLÄ KLIKKAA EDES TÄTÄ, VAAN KIRJOITA ITSE SELAIMEN OSOITERIVILLE "posti. fi" (poista tyhjä väli pisteen jälkeen)

https://www.posti. fi/ajankohtaista-postilla/20251006_uutta-omapostissa-helposti-koodi-nyt-myos-qr-koodina

KELAN NIMISSÄ HUIJATAAN TAAS

Kaikki viranomaisviestit joissa tarvittaisiin kirjautumista, ovat VAARALLISIA.
Tämän kaltaisten viestien linkkeihin ei saa koskea. Jos epäilet, että sinulla on (esimerkiksi) Kelasta saatavia, mene Kelan sivuille vain selaimen osoitekenttään itse kirjoittamallasi osoitteella "kela. fi" (poista tyhjä väli pisteen jälkeen).

Kirjeestä löytyvä osoite kulkee Googlen kautta huijarin vaaralliselle sivulle.
Falcon Sandbox virustorjunta kertoo tuosta esiinkaivetusta osoitteesta:
"Malicious domain detected. Details: CONTACTED DOMAIN: "gdsdfewas. shop" has been identified as malicious"    Älä avaa myöskään liitteitä!                                                                                   

Tärkeää on myös katsoa, mistä kirje on lähetetty. Tämä kirje saapuu osoitteesta jota ei ole olemassa "activate-me. nl" eikä se ole Kelan osoite.

---------------------------------------------KIRJE---------------------------------------------

TÄMÄ KONNA SIIVOAA LOMPAKKOSI

Lähettäjän osoitetta ei ole olemassa.

Liitteet ovat todemmannäköisesti viruksia tai joka tapauksessa epäterveellistä materiaalia.

Tämän kirjeen "käsiala" muistuttaa aikaisemmin saapuneita huijauskirjeitä eri aiheista.

Linkki vie VAARALLISELLE SIVULLE!
Falcon Sandbox virustorjunta kertoo: "Malicious domain detected. Details: CONTACTED DOMAIN: "trencraft. com" has been identified as malicious". Osoite oli piilotettu lyhennepalvelun kautta.

-------------------------------------------KIRJE------------------------------------------

SUOMI. FI PALVELUN NIMISSÄ KAVALA ANSA

Tämän kirjeen linkki EI VIE SUOMI. FI palveluun, vaikka kirjeessä näkyvä osoite niin väittää.
E-mailin lähdekoodissa näkyy aivan toinen osoite.

Tässäkin kirjeessä kannattaa lukea ihan ensiksi, mistä kirje on tulossa. "murdirekte. no" EI ole SUOMI. FI palvelun osoite.

------------------------------------------KIRJE--------------------------------------

Kirjeen lähdekoodi

HOME SWEET HOME - ESTO KANNATTAA HANKKIA MUUALTA

Tämä homeenesto - "mainos" on ANSA!

Käsiala kirjeessä on entisten tuotelupausansojen kaltainen, eli kirjeet saapuvat samalta huijarilta.

Kuten edellisessä huijauksessa, lähettäjäosoitetta "linkedwoodserver. mom" ei ole olemassa ja vastaanottaja et ole sinä tai minä.

-------------------------------------------KIRJE--------------------------------------------

TÄMÄN KIRJEEN VASTAAJALLE SAAPUU KÄRSIMYKSIÄ

KIRJEESSÄ OLEVA LINKKI https://cp.art-host. cc/bCayGJny/ on analysoitu eri virustorjuntaohjelmissa ja todettu VAARALLISEKSI.

Falcon Sandbox: "Network Relate. Malicious domain detected"   
Vipre URL Score: "Malicious (100%)"          

Lähettäjäosoitetta "fast-hosting. pics,EpiCooler" ei löydy verkosta ja vastaanottaja on joku tuntematon.   
LIITTEET OVAT VAARALLISIA ÄLÄ AVAA!           

------------------------------------KIRJE------------------------------------

SPOTIFY Maksu Etelä-Afrikkaan, vaiko Romaniaan?

ÄLKÄÄ PÄIVITTÄKÖ mitään henkilötietojanne tai, maksutietojanne tämän kaltaisen kirjeen perusteella, tai sen linkeistä. Päivityslinkki veisi Romaniaan. Tämä on henkilö-, ja pankkitietovarkausyritys.

Jos sinulla on Spotify tili, käy tarkistamnassa sen tilanne, kirjoittamalla selaimen osoitekenttään "spotify.com". Saavut Spotifyn sivulle "https://open.spotify.com/" josta pääset kirjautumaan omalle tilillesi LUOTETTAVASTI.

-----------------------------------------KIRJE--------------------------------------------

Lähetysosoite ja kone on rekisteröity Etelä Afriikkaan "mosema@vodadealers.co. za"

hxxp://vodadealers.co .za/

Virustorjunta-alan toimija "ScamAdviser" kertoo osoitteesta:

Domain Scam Score: Unsure (14%). 

METAN VARJOLLA RAKENNETTU ANSAKIRJE

Metan nimen varjolla on lähetetty useita kirjeitä joissa on runsaasti outoja linkkejä MUTTA ainakin yksi linkeistä vie verkkorikollisen ansaan. Linkki on arvioitu useassa virustorjuntaohjelmassa VAARALLISEKSI. 

Seuraavana virustirjuntaohjelmien satoa:

VAARALLINEN LINKKI: "https://shorten. world/sZlaT" (linkki on piiloon lyhennetty. Todellista määränpäätä ei näy)

Virustorjuntaohjelmat kertovat:

ScamAdviser
Domain Scam Score
Suspicious (70%)

CleanDNS
lleged Domain Abuse Reports
Suspicious (15 Reports)

Vipre
URL Score Malicious (100%)

Myös useampaankin kertaan esiintyvään linkkiin: "https://client-data.knak. io/" ei kannata koskea. Linkki on toidettu Falcon Sandbox virustorjunnassa "epäilyttäväksi". Älä koske siihenkään linkkiin.

--------------------------------KIRJE-----------------------------------

Lähetysosoite "appsheet. com" on Googlen "no code" sovelluskehitin, eli kuka tahansa osaa ja voi tehdä tällä appilla esimerkiksi "verkkoansoja".

Olen useamman kerran moittinut näitä verkon "supertoimijoita" verkkorikollisuutta suosivista systeemeistään. Mitään ei tapahdu, ellei joku kansaenvälinen, riittävät hartiat omaava instanssi puutu tähän peliin.
Meta esimerkiksi tienaa erinomaisen mahtavasti verkkorikollisten maksamilla mainosrahoilla. Mainosten kautta taas kalastetaan rahat pahaa-aavistamattomilta, sosiaalisen median ja muun verkkosisällön käyttäjiltä. Jos tällaista toimintaa harrastettaisiin verkon ulkopuolella, se olisi rikollisuutta myös näiltä rikollisuuden mahdostajilta.

SUOMI FI ANSAT JATKUVAT

Ilmeisesti verkkorikolliset ovat todenneet SUOMI. FI ansat tuottoisiksi, koska postittelevat jatkuvasti näitä.

MUISTAKAA, että suomi. fi palveluun tai pankkien sivuille EI saa koskaan mennä e-mail linkkien kautta . Tämänkin linkin alkuosa näyttäisi oikealta mutta suluissa oleva toinen linkki onkin se, jonne klikkaus sinut veisi, eli verkkorikollisen ansaan. 

Tämä kirje on onneksi melko tökerö mutta ilmeisesti tähänkin on joku onneton saatu klikkaamaan.

Lähetysosoite "GAMEDETA", tai "Gloudigng. io" tai "gamedetailsioads. nl"  EI OLE suomi. fi. EIKÄ yksikään näistä osoitteista vie "suomi. fi" palveluun.

----------------------------------------KIRJE-------------------------------------------

OUTO KIRJE GOOGLELTA

Tämä kirje herätti useita kysymyksiä, joten en koskenut sen linkkeihin, vaikka kaikki osoittet näyttivät olevan Googlen alkuperää.

SILTI:
Miksi Google lähettäisi minulle sähköpostia muuhun, kuin gmail osoitteeseeni, joka siis on Googlen oma palvelu? Minulla olisi ollut Gmail-tilikin.

Lähettänyt osoite on Googlen mutta domain (nimi) on verkon mustalla listalla.
On DNS Blacklist. Checked 20 DNSBL listings Yes
Eli miten ja miksi Googlen osoite löytyy mustalta listalta?

DNSBL (eli Domain Name System Blocklist tai Blacklist) on järjestelmä, jota sähköpostipalvelimet käyttävät roskapostin suodattamiseen tarkistamalla lähettäjän IP-osoitteen maine reaaliajassa (lähde Google AI).
 Tämä osoittaa, että ei edes Googlen omaan postiin voi enää luottaa.

-----------------------------------KIRJE----------------------------------