AVATTU GOOGLE OSOITE MALLIKSI

Tässä sähköpostissa huijari on jättänyt koko GOOGLE osoitteen avoimeksi. Näkyvillä on, minkälaisia linkkiosoitteita tulee varoa (EI KLIKATA). Blogger-osuus on koodattuna ja alkaa seuraavasta "HTTPS" kohdasta, mutta se näyttää selkokielelle tulkattuna tältä: stephanie1230entry.blogspot. com.
Sen jälkeen, kun kaikki lyhennepalvelun linkit murrettiin, on verkkorikolliset siirtyneet tähän GOOGLEN mahdollistamaan ja suojelemaan piiloon. 

Kun ansa lähetetään GOOGLEN gmail-ilmaistililtä (kuten tässä), ei edes lähettäjää tulla koskaan löytämään. Kattava rikollisten suojamekanismi.

Kuten aikaisemmissa postauksissani olen kertonut, tämä seurustelu- / seksispämmi on pääasiassa lähtöisin Venäjältä, eli GOOGLE ilmoittautuu kybersodassa venäläisen puolen tukijaksi, koska se ei halua tukkia tätä porsaanreikäänsä. Vai onko niin, että reikä on niin mahtava, ettei sille enää voida tehdä mitään. Tietotekniikka on ihmeellistä. Varsinkin, kun siihen liitetään RAHAn keruu.
https://fi.wikipedia.org/wiki/Google_(hakukone)

Kuvan alapuolella jatkan tämän ansapommin purkamista edelleen.

----------------------------------------KIRJE-------------------------------------

Kun tuon BLOGGER sivun avaa, sieltä löytyy tyhjä sivu, jonka otsakkeena on paljastava teksti:

How to Make Invisible Name Facebook Profile

(Kuinka tehdä näkymätön nimi Facebook-profiiliin) ts. kuinka piiloitetaan FaceBook tilin omistaja.
FaceBook on ollut jo pitkään huijareita pullollaan. Sama koodi toimii näköjään myös Bloggerissa.

BLOGGER tarjoaa myös runsaasti apuja <link href='https://www.blogger. com/static/v1/widgets/...
Kansiosta löytyy kaikkea kivaa apua verkkorikollisille.

Sivun lähdekoodista löytyy myös teksti: 
"<!--Omalla vastuullasi on ilmoittaa blogin lukijoille blogissa käytettävistä evästeistä ja kerättävistä tiedoista. Blogger laatii käyttöösi perusilmoituksen, jota voit muokata tai jonka voit korvata omalla ilmoituksellasi. Katso lisätietoja osoitteesta http://www.blogger. com/go/cookiechoices.-->"
Tämä tarkoittaa, että sivulta kerätään "EVÄSTE" -tietoa pimeästi, koska tätä ilmoitusvastuuta ei rikollinen noudata. Cookie-varoitusta ei sivulla näy, kun sille saapuu tai sivun selaimella ohittaa näkymättömänä.

Falcon Sandbox Reports: kertoo, että osoite on Suspicious (epäilyttävä)
UHKATASO: 62/100  Osoite sisältää mm. Spyware (vakoiluohjelman)
Ja lähettää dataa palvelimelle. "POSTs data to a webserver" 

Koska varsinaiseen ansaan lankeaminen vaatii selaajalta (surffailijalta) omaa aktiivisuutta, vaarallisin osuus jää hänen omille harteilleen. Kun katselee ANY.RUN raporttia, voi nähdä linkkien määrästä että tarjolla on runsaasti ANSA-tarjontaa. Mm. 6 uhkaavaa linkkiä. Lue kuvan alapuolelta lisää.

Tästä ansasta varoittaa myös F-Secure virustorjunta: 

"Tällä sivustolla ei kannata käydä"

https://8p2h.heartmeetup.online/aAoA?prid=tc4977026562_882455979&sub1=5356&usid=5356&email=hannu.kuukkanen@xxxxx.fi&uum=6A7AB4A2-1743059971.0841

F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä.

Huomatkaa, että osoite ei enää ole GOOGLE tai BLOGGER osoitteessa ja linkkiin on poimittu minu e-mailosoitteeni.  Siihen en ole suostunut missään vaiheessa. Tosin rosvoilla on varastettuna osoitteeni jo ennestään, koska haittapostia saapuu sen mukaan runsaasti.

Norton Safe Web virustorjunta on analysoinut myös sivuston 8p2h.heartmeetup.onl... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
Ihan tarpeeksi syitä MIKSI EI KANNATA KLIKATA YHTEENKÄÄN "GOOGLE+BLOGGER" osoitteella alkavaan linkkiin.

HOMMA JATKUU NETTIKAMEROIDEN MERKEISSÄ

Kirjeen pääkuvana on "ikäänkuin" keskeytynyt "Web Cam" pornovideo.
Ei siis ole, vaan on ihan tarkoituksella hämäykseksi tehty ansa onnettomille klikkailijoille.

On syytä muistaa, että koneesi Webbikamera on syytä pitää peitettynä aina, kun sitä ei tarvita.
Myöskään ei ole syytä langeta tämänkaltaiseen videoviestittelyyn. Videoleikkeitä voidaan käyttää kiristykseen ja tirkistelyyn. 

Linkki vie tuttuun piiloansaan GOOGLE / BLOGGER linkin taakse. Kannattaa aina muistaa, että sähköposteissa jaetut VIDEOLINKIT ovat kaikissa tapauksissa vaarallisia.  Ainakin niihin tulee suhtautua erittäin suurella varovaisuudella.

---------------------------------------------KIRJE----------------------------------------

SADAS GOOGLE / BLOGGER LINKKI

Näitä GOOGLE / BLOGGER linkin takse johtavia ansaposteja on nyt tullut SATA kappaletta.
Kyseessä on ilmeisen teollinen toiminta.
Kirjeessä (vaikka näyttäisi usealta buttonilta) on vain yksi ja ainoa osoite, joka on piiloitettu tuon GOOGLE / BLOGGER linkin taakse (linkki kuvan alapuolella, osittain). Kirje saapuu generoidusta ilmaisosoitteesta, joten lähettäjääkään ei löydy.

Kaikissa tapauksissa kirjeen linkki on aina yhtä vaarallinen, oli se sitten millaisessa kirjeesä tahansa. Pääasiassa kirjeiden laatu on tämän kaltaisia seurustelulla / seksillä houkuttelevia ansoja, koska varsinkin miespuoliset (ja pojat) eivät malta pitää näppejään irti ja menevät ansaan.

--------------------------------------KIRJE--------------------------------------

Virustarkistukset eivät löydä suoraa "ansaa" mutta linkistä johtuvien / tekemien kutsujen takaa löytyy osoite (https://www.google.com/url?q=https%3A%2F%2Flisachubb. com%2Fjsu), josta virustorjunta sanoo: "malicious", eli VAARALLINEN. 

Todella harmillista on, ettei GOOGLE pysty estämään tätä toimintaa, vaikka se piilottaa heidän palvelimiensa / palvelujensa taakse vakavia uhkia. 

FINDUS VIP - NIMISSÄ SÄHKÖPOSTIA

Kyseessä on FINDUS - nimisen yrityksen nimen kaappaus VIP pidenteellä. 
Verkkorikolliset pyrkivät usein toimimaan jonkin tunnetun yrityksen nimissä, saavuttaakseen uhrin luottamuksen. Jos yritys ei ole suojannut jotakin verkkopidennettä, se on mahdollista kaapata.

Nykyisin pidenteitä on ääretön määrä, joten on syytä olla aina tarkkana, onko kyseessä aito domainnimi, vaiko tällainen nimen kaappaus. Tämän kirjeen kohdalla verkkohuijauksen voi helposti tunnistaa, koska "aihe" tuskin liitttyy elintarviketeollisuuteen ;)

Norton Safe Web on analysoinut sivuston findus. vip turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Eritoten videotiedostot (movies) ovat vaarallisia, sillä ne saattavat ladata koneellesi viruksen.

-----------------------------------------KIRJE-----------------------------------------

OUTO PONNAHDUSIKKUNA GOOGLE-LINKIN E-MAILISSA

 Omalaatuinen ponnahdusikkuna laukesi GOOGLE/BLOGGER - linkin e-mailista.
Koitan selvitellä koodia mutta VAROITAN joka tapauksessa linkissä olevista ansoista. Ks. Lista kuvan alla. Lähdekoodissa näkyy myös venäläinen osoite (s020.radikal. ru)  muiden outojen osoitteiden muassa. Löytyy kysely *.top-verkkotunnukseen – todennäköisesti vihamielinen. Norton Safe Web listaa linkin VAARALLISEKSI.

Lähdekoodista löytyvän, useasti kutsutun linkin "apyriet. click/tc7J3q...", on Norton Safe Web analysoinut turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. 

 Alleged User-Reported Domain Abuse from CleanDNS (10)

Domain: "google.com" (alkavista linkeistä löytyneitä ansoja) "Phishing" tarkoittaa henkilötietovarkautta.

Last update: 2025-03-22 18:51:01 (UTC)

Alleged User-Reported Domain Abuse	Reported At
Alleged Phishing	2025-03-01 12:41:27 (UTC)
Alleged Spam	2025-01-21 21:00:33 (UTC)
Alleged Phishing	2024-10-24 19:21:17 (UTC)
Alleged Spam	2024-08-09 19:31:13 (UTC)
Alleged Phishing	2024-08-04 10:30:13 (UTC)
Alleged Phishing	2024-07-04 05:41:08 (UTC)
Alleged Phishing	2024-05-20 12:04:01 (UTC)
Alleged Phishing	2024-05-14 00:00:00 (UTC)
Alleged Phishing	2024-03-16 15:58:40 (UTC)
Alleged Phishing	2024-03-07 06:59:55 (UTC)

Pipsa esiintyy eturauhasvaivoissa ja Netflix tilauksessa

LUVATTOMASTI KÄYTETTYJÄ IHMISTEN NIMIÄ e-mailmuodossa, esiintyy useassa roskapostissa.
Tämä henkilönimi tuli vastaan jo aikaisemman NETFLIX huijauksen yhteydessä.

Kirje saapuu huijarilta Singaporesta (joka siis ei ole Pipsa). Huolimattomasti koodatussa kirjeessä ei ole linkkiä ja "reply" posti menisi VAARALLISEKSI todettuun osoitteeseen: Norton Safe Web on analysoinut sivuston dopecfo. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

--------------------------------------------KIRJE-------------------------------------

Eturauhas-huijauksia saapuu aina silloin tällöin.

Näiden idea on henkilötietojan ja mahdollisesti luottokortti ja pankkitietojen kalastelu. Eturauhaslääkintä on syytä hankkia apteekista.

MILLOIN E-MAIL VAHVISTUSTA EI PIDÄ TEHDÄ

 ÄLÄ KOSKAAN VAHVISTA E-MAILIASI tämänkaltaisen kirjeen kehoituksesta.
Näitä saapui peräkkäin lähes kymmenen kappaletta. Varsinainen spämmäys.

Norton Safe Web on analysoinut sivuston becoquin. com/site turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI

---------------------------------------------KIRJE--------------------------------------------

.

PDF LIITE ANSA

 Älä avaa tällaisen kirjeen liitettä! Se on ANSA. Kirje on saapunut ilmaisosoitteesta (gmail), joka aina on hälyyttävää, tämankaltaisissa tapauksissa. Kirjeen sisältämän liitteen analyysia, kuvan alapuolella.

-----------------------------------------KIRJE---------------------------------------------

Kirjeen lliitteen  sisällä oli HTML sivu, jossa olisi pitänyt kirjautua. HTML koodi viittasi useampaan otteeseen Applen "apple-mobile-web-app" laitteeseen. Sivun ohessa oli PDF muotoinen liite, jonka purin (mutta en avannut). PDF sisälsi seuraavia asioita:

/Producer (Apache\040FOP\040Version\0402\0562) (tuotettu Apace palvelimella)

/Author (Anita\040Davis) (liitteen tekijät, tai ikäänkuin tekijät)

/Title (cool\040secret\040rendezvous) (otsake viittaa "salaiseen tapaamiseen")

/Subject (cool\040experience\040with\040something\040special\040for\040you)  (aihe viittaa "erityiseen kokemukseen" = ansaan houkuttelua)

/Creator (Apache\040FOP\040Version\0402\0562) (tuotettu Apace palvelimella)

/CreationDate (D\07220250320065837) (tekopäivä 07.2.2025) 

/URI (https\072\057\057bodang\056click\057txkRSBcRB\0550) (outo, löytynyt linkki viittaa mahdollisen ulkopuolisen tiedoston/ohjelman lataamiseen. Linkki ei toimi sellaisenaan, joten olettaa sopii, että PDF:n sisällä on koodia, joka täydentää osoitteen kun linkin "klikkaus" tapahtuu) 

HOUKUTUSLINTU TOIMII AINA

Näitä erilaisia seksistisiä ansoja saapuu jatkuvasti. Olen aikaisemminkin varoittanut, että poikkeuksetta jokainen e-mailina saapuva "seurusteluehdotus" on ANSA.
Hanki seurustelukointaktisi muualta, luotettavilta palstoilta, joiden ylläpitäjät ovat tiedossa.

Tämänkin kirjeen likki vie VAARALLISEEN OSOITTEESEEN. Tarkempi analyysi kuvan alapuolella.

-------------------------------------KIRJE--------------------------------------

LINKKI ANALYSOITUNA: 

Scam Detector

Domain Blacklist Status. Detected on blacklist engines
(löytyy verkon mustalta listalta)

Norton-luokitus

Norton Safe Web on analysoinut sivuston tutioe.com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

Falcon Safe Web

Possible high-risk domain detected (korkean riskitason domain (osoite) havaittu)

Vastustajat (huijarit) voivat lähettää phishing-viestejä päästäkseen uhrijärjestelmiin.

ILMAINEN NETFLIX ON ANSA

Netflixin nimissä on aikaisemminkin saapunut vastaavia ansoja.
Linkki jatkaa matkaa osoitteeseen, joka on merkitty VAARALLISEKSI useammassakin virustorjunnan tarkastuksessa.

Linkki alkaa IP osoitteella, kuten moni muukin vaaralliseksi todettu linkki (5.230.210. 133/fwd/...)
Välipisteillä pyritään eksyttämään spämmisuotimet. Se yksin jo paljastaa rikoksen yrityksen. Pipsalla ei varmastikaan ole mitään tekemistä tämän kirjeen kanssa. Vastaanottajien nimilista, kertoo spämmiosoitelistan käytöstä.

-------------------------------------------------KIRJE------------------------------------------------

http://5.230.210. 133/fwd/... VPN ansa

Redirects to (ohjaa edelleen linkin):

Löytynyt vaarallinen linkkiosoite www.saleleaddeals. com/iw0-ypKz_uYJ-

Google Safe Browsing: Malicious for saleleaddeals. com

Norton-luokitus

Norton Safe Web on analysoinut sivuston saleleaddeals. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.