POLIISILLA PELOTTELUA

ÄLÄ MISSÄÄN TAPAUKSESSA AVAA LIITTEITÄ, äläkä klikkaa linkkejä.
Tämä on pelotteluansa.

Suomessa poliisin ei tarvitse käyttää, eikä käytä nimitystä "Suomen poliisi",  (©Suomen Poliisi<37017@rr.ac. th>). ".th" maatunnus kuuluu Thaimaalle, ei Suomelle.

Poliisi EI lähetä kirjeitä tuntemattomasta osoitteesta, kuten "@rr.ac. th". 

Poliisi ei myöskään käytä "kielletty ajosuunta" - ikonia kirjeissään. 

-------------------------------------KIRJE--------------------------------------

Poliisi varoittaa sivuillaan muistakin huijauksista, joihin Suomen kansa on taipuvainen uskomaan "poliisin" - nimissä. On syytä aina olla varuillaan, jos vastaavan lainen kirje saapuu sähköpostiisi. Se on huijaus ja jos epäilet, että se ei olisi huijaus, ota yhteys poliisiin puhelimitse tai poliisin verkkosivujen kautta. Poliisi löytyy osoitteesta: "https://poliisi.fi".

UUDEMMASSA KIRJOITUKSESSANI OLEN AVANNUT MYÖS LIITTEEN
Liitteen avaamisessa on aina olemassa riski, joten en suosittele liitteitä avaamaan.
https://vaarallinenweb.blogspot.com/2025/11/poliisin-nimissa-pelottelu-jatkuu.html

KIRISTYSOHJELMA LINKIN PÄÄSSÄ

FALCON SANDBOX virustorjunta raportoi tämän kirjeen linkistä seuraavaa:

Detected text artifact in screenshot that indicate file could be ransomware

details

    "antivirus" (Source: screen_5.png, Indicator: "virus")

    "virus" (Source: screen_5.png, Indicator: "virus") 

SUOMEKSI: Kuvakaappauksessa havaittu tekstiartefakti, joka viittaa siihen, että tiedosto saattaa olla kiristysohjelma.

LÄHETYSOSOITTEESTA: Received: from pig-enviro. fi (173.74.155. 104.bc.googleusercontent. com [104.155.74. 173]) - kiertää Googlen kautta, kuten aikaisemmat vastaavat viritelmät.
pig-enviro. fi kuuluu suomalaiselle yritykselle. 

Huijauskirjeiden paras tunnus on tuo alalaidassa oleva "info envoyé." teksti+piste.

------------------------------------------KIRJE---------------------------------------------

PANKKITUNNUKSET VARASTETAAN

 Tässä kirjeen kuvan päällä on 3 varoittavaa kohtaa, joista on helppo tunnistaa pankkitietovarkaus.

ÄLÄ KLIKKAA, ÄLÄKÄ AVAA LIITETTÄ!

--------------------------------------KIRJE------------------------------------------

TÄSSÄ BLOGISSA OLEVIEN ERITYYPPISTEN PANKKIHUIJAUSYRITYSTEN KIRJEITÄ JA ANALYYSEJÄ. NÄITÄ ON SAAPUNUT KAIKKIEN PANKKIEN NIMISSÄ MUTTA S-PANKKI JA NORDEA; OVAT MÄÄRÄLLISESTI KÄRJESSÄ

S-PANKIN JA OSUUSPANKIN NIMISSÄ

https://vaarallinenweb.blogspot.com/2023/10/huijaus-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/01/miksi-s-ryhman-postia-saapuu-saksasta.html
https://vaarallinenweb.blogspot.com/2022/10/s-pankin-bonustiedotteen-osoite-nayttaa.html
https://vaarallinenweb.blogspot.com/2018/08/s-pankki-quineassako.html
https://vaarallinenweb.blogspot.com/2023/03/jalleen-s-pankin-nimissa-huijataan.html
https://vaarallinenweb.blogspot.com/2022/04/s-pankin-nimissa-ansapostia.html
https://vaarallinenweb.blogspot.com/2020/09/jalleen-pankkitietojasi-kalastellaan.html
https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html
https://vaarallinenweb.blogspot.com/2019/05/s-pankin-pankkitunnukset.html
https://vaarallinenweb.blogspot.com/2021/03/tokero-ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html
https://vaarallinenweb.blogspot.com/2021/02/s-pankin-nimissa-saapunut-ansa.html
https://vaarallinenweb.blogspot.com/2019/10/tama-tunnuslukulaite-ei-tule-s-pankista.html
https://vaarallinenweb.blogspot.com/2018/06/ansa-s-pankin-nimissa.html
https://vaarallinenweb.blogspot.com/2023/06/s-pankin-nimissa-puhelinnumeron-anastus.html
https://vaarallinenweb.blogspot.com/2022/05/s-pankin-nimella-saapuu-jalleen.html

NORDEAN NIMISSÄ

https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
https://vaarallinenweb.blogspot.com/2021/09/nordea-uutiskirje-ansa-pitkalla.html
https://vaarallinenweb.blogspot.com/2021/01/nordean-nimella-saapunut-kalasteluviesti.html
https://vaarallinenweb.blogspot.com/2021/05/nordean-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/11/todella-arveluttava-kirje-nordean.html
https://vaarallinenweb.blogspot.com/2023/04/nordea-ansa-kiertaa-jalleen.html
https://vaarallinenweb.blogspot.com/2015/08/erittain-vaarallinen-e-mail-nordeasta.html
https://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html
https://vaarallinenweb.blogspot.com/2023/07/valta-tilisi-tyhjentaminen.html
https://vaarallinenweb.blogspot.com/2022/12/uusi-ansa-nordean-nimissa.html
https://vaarallinenweb.blogspot.com/2022/12/nordean-nimissa-allekirjoitusansoja.html
https://vaarallinenweb.blogspot.com/2023/08/nordean-nimissa-jalleen-pankkihuijaus.html
https://vaarallinenweb.blogspot.com/2023/04/jalleen-kiertaa-huijaus-nordea-nimissa.html
https://vaarallinenweb.blogspot.com/2023/04/fi-ei-aina-takaa-turvallisuutta.html
https://vaarallinenweb.blogspot.com/2021/10/pankkihuijausten-kootut-otsakkeet.html

JÄLLEEN TARJOTAAN OLEMATONTA VIRUSTURVAA

Yhteenkään, e-maililla saapuvaan virustorjuntavaroitukseen EI SAA LUOTTAA. Ne ovat 100% huijauksia.

Näistä on jo useita varoituksia myös tässä Blogissa.

---------------------------------------KIRJE-------------------------------------------

Koodattu verkko-osoite on jo kertaalleen esiintynyt tässäkin Blogissa.

hxxp://31.57.107. 154/fwd/P2Q9Mjk0MyZlaT00OTE3MjcxNyZpZj0xMzYxJmxpPTU1NSZ0eT0x

Linkin domain osoite on rekisteröity Hong Kongiin ja kone IP sijaitsee Helsingissä Suomessa.
Kone saattaa olla hakkeroitu verkkorikollisten käyttöön.

AIKAISEMMISTA McAfee ansoista olen kertonut näissä artikkeleissa:

Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html

ARVELUTTAVA KIRJE KEVASTA

Tämä KEVAn asialliselta vaikuttava kirje on ANSA.

PERUSTEET, MIKSI KIRJE ON ANSA:

MIKSI näin merkittävä kansallinen toimija käyttäisi epäilyttävää "e226-6.smtp-out.us-east-2.amazonses. com" postitusosoitetta, eikä lähetä kirjettä KEVAN oman postipalvelimen kautta?

Analysoin myös kirjeen näkyvän lähetysosoitteen "tuki-keva. fi", jollaista ei ole edes olemassa.
Kirjeessä olevalle puhelinnumerolle, ei löydy omistajaa numerotiedustelusta.

Olen kirjoittanut huijauskirjeissä esiintyvästä amazonses. com osoitteesta aikaisemmin:
https://vaarallinenweb.blogspot.com/2025/10/op-paivitys-huijaus.html

ÄLÄ KOSKE LINKKEIHIN, EIKÄ LIITTEESEEN!

KEVA ILMOITTA SIVUILLAAN:

"Kevan asiakaspalvelun nimissä liikkuu huijausviestejä tekstiviestinä ja sähköpostitse. Viestejä lähettävät rikolliset yrittävät niiden avulla saada haltuunsa vastaanottajien pankkitunnukset tai maksukortin tiedot. Lue toimintaohjeet sivultamme. https://www.keva.fi/tama-on-keva/yhteystiedot/turvallinen-asiointi-kevan-verkkopalveluissa-seka-toimintaohjeet-huijaustilanteissa/"

Älä toimita eläkeasiaan liittyviä asiakirjoja tietosuojan sähköpostiin tai turvapostilla, vaan lähetä ne henkilöasiakkaan tai työnantaja-asiakkaan palvelukanavia pitkin, katso yhteystiedot KEVAN sivuilta.

-- ...

Linkissä oleva "https://www.keva. fi/tietosuoja" osoite analysoituna: 

Hybridianalyysi / Falcon Sandbox -raportoi osoitteen olevan epäilyttävä: Epäilyttävät indikaattorit 2
Verkkoon liittyvää. Epäilyttävä verkkotunnus havaittu. Tiedot: Syötä URL-osoite tai yhdistetty verkkotunnus: "snoobi.com " on tunnistettu epäilyttäväksi. 

MITRE ATT&CK™ Techniques Detection kertoo:
An adversary may rely upon specific actions by a user in order to gain execution.

Suomeksi: Vastustaja voi luottaa käyttäjän tiettyihin toimiin saadakseen suorituksen.

TARKEMMIN: https://attack.mitre. org/techniques/T1204/ (poista tyhjä väli pisteen jälkeen)

SNOOBI on verkkoanalyysiohjelma, joka vastaa "evästeitä".  Milenkiintoista on, että sitä voitaisiin käyttää myös MITRE ATT&CK kuvailemilla tavoin.

OLKAA TARKKOINA SUOMI FI VIESTEISSÄ

Näitä suomi fi huijauksia saapuu tiuhaan tahtiin. 

Hyvä tapa estää vahingot, on katsoa ensiksikin, mistä osoitteesta viesti saapuu.
Tämä viesti saapui osoitteesta "spo. outt" joka ei siis ole "suomi. fi".
Toinen tärkeä kohta on katsoa, minne kirjeen linkki veisi. Tämä vie rikollisen ansaan, osoitteeseen:  
"suomi. fr" ja "outtheformbelow. nl" eli se vie ranskaan (.fr) tai/ja alankomaihin (.nl), ei suomeen lainkaan.

Ja ennenkaikkea, ÄLKÄÄ menkö suomi .fi palveluun minkään e-mailin linkin kautta, vaan käyttäkää suoraa osoitetta "suomi. fi" (tyhjä väli pois pisteen jälkeen).

Traficomilla ei ole mitään tekemistä tämän huijausviestin kanssa.
LIITTEESEEN EI SAA KOSKEA!

------------------------------------KIRJE----------------------------------

SUOMI. FR

Domainnimi on varattu mutta sille ei ole perustettu sivustoa. Domain on rekisterissä palvelimella jonka DNS tunnus on mustalla listalla.

outtheformbelow. nl
ATT&CK / FALCON SANDBOX raportoi osoitteesta: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen. Etäjärjestelmään lähetettävät komennot ja usein näiden komentojen tulokset upotetaan asiakkaan ja palvelimen väliseen protokollaliikenteeseen.

Verkkoliikennettä kuljettavat protokollat, kuten HTTP/S[1] ja WebSocket[2], voivat olla hyvin yleisiä ympäristöissä. HTTP/S-paketeissa on monia kenttiä ja otsikoita, joihin tietoja voidaan piilottaa. Hyökkääjä voi väärinkäyttää näitä protokollia kommunikoidakseen uhriverkon sisällä olevien järjestelmien kanssa ja samalla matkia normaalia, odotettua liikennettä."

Tarkoittanee, että verkkorikolliset voivat käyttää avattua liikennettä piilottaakseen siihen rikollisen toimintansa. Tarkemmin erittelemättä vaaraa. En kokeilisi, koska jo kirjeen vilpillinen luonne on vakava varoitus mahdollisesta vaarasta. Henkilöille, jotka haluavat syventyä asiaan löytyy verkosta tietoa: https://attack.mitre. org/. Tekniikkaa on käytetty mm. 2015 tehdyssä hyökkäyksessä Ukrainan sähkölaitoksia vastaan.

ANSA PELAAJILLE

Tämän kirjeen linkkien klikkailu on vaarallista.
Jos pelihimo iskee, mene turvallisemmille pelisivuille, sillä tämä on ANSA.

Valokuvaaja Piotr Marcińskin sähköpostitiliä on käytetty luvatta tämän kirjeen lähettämiseen. Hänen sähköpostinsa on varastettu vastaavalla ansakirjeellä. Näin voi käydä sinullekin.
Tämä kirje kuuluu sarjaan, jossa se kierrätetään: "bc.googleusercontent. com":n kautta.
Tästä olen kirjoittanut: https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html

Kirjeen toistuva linkki vie samaan ANSAAN. "Voit peruuttaa sähköpostit" -linkki vie samaan vaaralliseen osoitteeseen. Näin on kaikissa muissakin ansakirjeissä, joten sitäkään linkkiä EI SAA KÄYTTÄÄ.

Virustorjuntaohjelmat varoittavat linkistä:

"VIPRE" kertoo: "Malicious (100%)" linkki on todettu vaaralliseksi 
FALCON SANDBOX raportoi::"Malicious domain detected"
Details: CONTACTED DOMAIN: "trkemail-hub. com" has been identified as malicious, CONTACTED DOMAIN: "gtly. io" has been identified as malicious                                                                                             
Linkin päästä löytyy useampiakin vaarallisisa osoitteita, joten klikkailu ei ole mikään terveysmatka sinulle, eikä laitteellesi. Lue kirjekopion alapuolelta lisää ansan laadusta.

--------------------------------KIRJE-------------------------------

FALCON SANDBOXIN raportista löytyy myös MITRE ATT&CKin varoitus mahdollisista viruksen aiheuttamista seuraamuksista:

MITRE ATT&CK varoittaa:

https://attack.mitre. org/techniques/T1114/

"Hyökkääjät voivat kohdistaa hyökkäyksiä käyttäjien sähköposteihin kerätäkseen arkaluonteisia tietoja. Sähköpostit voivat sisältää arkaluonteisia tietoja, kuten liikesalaisuuksia tai henkilötietoja, jotka voivat osoittautua arvokkaiksi hyökkääjille. Sähköpostit voivat myös sisältää tietoja meneillään olevista tapahtumien torjuntatoimista, joiden avulla hyökkääjät voivat mukauttaa tekniikoitaan pysyäkseen sinnikkäänä tai välttääkseen puolustuskeinot.[1][2] Hyökkääjät voivat kerätä tai välittää sähköpostia sähköpostipalvelimilta tai asiakkailta."

 

IF VAKUUTUSMAKSU - ANSA

Mikä tahansa e-maililla saapuva "maksumuistutus" jossa on linkkejä, on VAARALLINEN.

Syystä, että oleellista huijarille ei ole saada tuo toistasataa oleva raha, vaan sinun pankkikirjautumisesi, joilla hän pääsee tunkeutumaan tilillesi ja tyhjentämään sen.
Molempi tietysti mahdollista, jos ansaan lankeat.

Tämä on ikäänkuin yritryksiin kohdistettu (lue teksti), mutta jokaisen kirjeen saaneen tulee olla varovainen. Tätä kirjettä ei voi lukea, kuin HTML -kieltä ymmärtävässä selaimessa. Itse katson kirjettä (kuvakaappaus) HTML editorin kautta, joten se ei näytä ihan siltä, miltä se HTML selaimissa näyttää mutta antaa osviittaa, mitä tulee varoa.
TXT selaimissa kirje on tekstisotkua.

--------------------------------KIRJE------------------------------

ALKEELLINEN ANSAKIN ON ANSA

Todella kompelö ja lapsellinen, muita matkiva kirje saattaa olla silti vaarallinen. Liitteeseen ei saa koskea, eikä linkkejä klikata.

MUUTAMIA HUOMIOITAVIA ASIOITA SPÄMMEISSÄ
- Kannataa aina huomioida myös lähettäjän ja vastaanottajan osoitteet. Onko lähetysosoite kirjeen aiheen mukainen?
- Toistuva saman lähetysosoitteen, tässä tapauksessa tuo "Center-hotel-essen", käyttö eri aiheisisissa spämmikirjeissä kertoo epänormaalista kirjeestä. Osoite ei vastaa kirjeen sisältöä.
- Asiallisissa kirjeissä ei omaa osoitetta toisteta.
- Turva- tai IT-alan ammattilaiset eivät myöskään käytä "ikoneita" teksteissään. Se on aina VAROITUS asiattomasta viestistä.

Tämä kirje saapui koneelta joka on verkon mustalla listalla.

-----------------------------------KIRJE-------------------------------------

Samaa peitelähetysosoitetta käytettiin aikaisemmin mobiilipalveluhuijauksessa: https://vaarallinenweb.blogspot.com/2025/10/s-mobiili-huijaus.html

KAIKKI OUDON TOIMIJAN LAINATARJOUKSET OVAT ANSOJA

Älä lankea LAINA - ANSAAN!

Jos rahasi ovat vähissä, ne vähenevät entisestään tämänkaltaisen huijarin käsissä.
Asioi raha-asioissa ainoastaan tunnettujen pankkien ja rahalaitosten kanssa, eikä niidenkään sivuille saa mennä mistään e-mail - linkistä, vaan niiden todellisen verkko-osoitteen kautta.

Vipre virustorjunta scannaus tuotti varoituksen kirjeen linkeistä: URL Score Malicious (100%). Linkki on VAARALLINEN

------------------------KIRJE-------------------------