PILVIPALVELU - HUIJAUS

Nyt uhkaillaan "kuviesi ja videoittesi" julkaisemisella jos et maksa olemattoman pilvipalvelun maksua.

Heitä uhkaus roskiin. Tämä on huijausyritys jälleen kerran.

Jälleen kerran kirjeen epäloogisuus paljasta heti huijausyrityksen. Kirje ei saavu pilvipalveluja tarjoavasta yrityksestä. Vastausosoite veisi ilmaiseen, tekaistuun G-mail osoitteeseen ja minulla ei ole tämän nimistä pilvipalvelua edes käytössä. Tuskin muillakaan. "cloud storage" on yleisnimi pilvipalveluille. 

 ---------------------------------------KIRJE---------------------------------------------

 E-mailin lähettäjäosotteesta sen verran että: zohobilling. eu osotteen omistaa Zoho Corporation.

Zoho Corporation on intialainen monikansallinen teknologiayritys, joka on erikoistunut pilvipohjaisiin liiketoimintaohjelmistoihin. MUTTA tällä kirjeellä ei ole mitään tekemistä yrityksen kanssa. LINKIT vievät aivan muualle osoitteeseen: "soundestlink. com".
Tästä osoitteesta on saapunut "Clean DNS" palveluun runsaasti käyttäjän tekemiä ilmiantoilmoituksia (tällä hetkellä 25 raporttia) "henkilötietokalastelu" -yrityksistä.

YOGA NL ANSAPOSTIA KERTYY PÄIVITTÄIN

Myös "yoga. nl" osoitteella saapuvaa ansapostia on runsaasti liikkeellä.
Koska lähettäjä on helppo suodatta, se ei liene isommaksi haitaksi, jollei sitten ole kaltaiseni roskapostien keräilijä. Kaikki kirjeen LINKIT vievät venäläisten käytämälle vietnamilaiselle koneelle (myös linkki: "Näytä selaimessa".  ÄLÄ koske LINKKEIHIN!

Aikaisemmin vastaavaa spämmiä saapui osoitteesta: (venäläisten huijauskirjeiden sarja eri otsakkein ja kirjesisällöin saapuu nyt osoitteesta: "X-Original-Sender: info@werkenpgb. nl Received: from werkenpgb. nl (79.165.196.35.bc.googleusercontent. com". Nyt on menossa JATKUVA SPÄMMÄYS osoitteesta: "X-Original-Sender: info@yoga. nl Received: from yoga. nl 229.56.113.136.bc.googleusercontent. com", eli kirjeet kiertävät edelleenkin Googlen palvelun kautta. Alkuperäinen osoite on tuo hollantilainen "yoga. nl".

-------------------------------------MALLIKIRJE----------------------------------------

Hollannin maatunnuksen takaa saapuva roskapostipaljous kertonee Hollannin löysästä suhtautumisesta verkkorikollisuuteen. Samaan verkkorikollisten suojeluun osallistuu myös Google, jättämällä konnille oivan piilon "googleusercontent" osoitteensa taakse   https://vaarallinenweb.blogspot.com/2025/10/googleusercontent-com-koneita-huijarin.html

https://vaarallinenweb.blogspot.com/2025/10/mouseplanet-huijaus-jatkuu.html

American Center for Law and Justice (ACLJ) RIESA

 Yksi rasittava spämmeriryhmä käyttää "American Center for Law and Justice" palvelinta rikollisen toimintansa pesäkkeenä. Kaikki sähköpostit, joissa on linkki tuolle palvelimelle (click.email.aclj. org/) on syytä ohjata suoraan roskakoriin. Linkit mahdollistavat piiloitetun dataliikenteen koneesi ja palvelimen välillä ja ovat VAARALLISIA.

Kirjeet ovat serkkuja "patriotsedition. com" osoitetta käyttävälle spämmerille.  

https://vaarallinenweb.blogspot.com/2026/01/isanmaallinen-ja-epaterveellinen-ansa.html

ACLJ on abortin vastainen organisaaatio. Kirje kertoo minun olevan "kannattaja", joka ei pidä paikkaansa. En ota kantaa aiheeseen missään, enkä milloinkaan ole aiheesta edes verkossa keskustellut.

----------------------------------KIRJE-------------------------------------

ACLJ

https://click.email.aclj. org/...

Virustorjunta Falcon Sandbox kertoo linkistä: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen." Et siis voi tietää mitä palvelimelta koneellesi saapuu.

PATRIOTSEDITION POMMITTAA SPÄMMEILLÄ

Ohjatkaa kaikki patrionsedition. com:ista saapuva- tai patrionsedition. com vastausosoitteena olevat postit roskikseen.

Kyseessä on HUIJARI. Lähetysosoite vaihtelee, koska edelliset osoitteet on ohjattu roskapostiin.

Falcon Sandbox virustorjunta varoittaa linkistä: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen, sulautumalla olemassa olevaan liikenteeseen". Tämä tarkoittaa, että dataa voidaan välittää piilossa ja poissa virussuodattimien ulottumattomista. Se mitä datan mukana, virustorjunnan ohi koneellesi kulkeutuu on VAARALLISTA.
ÄLKÄÄ KLIKATKO AINUTTAKAAN LINKKIÄ. Niitä on tässä kirjeessä useita mutta näyttävät vievän kaikki samaan ansaan. 

Punaisessa laatikossa näkyy spämmikirjeiden aiheita ja kehoitus peruuttaa tilaus. ÄLÄ KLIKKAA tätäkään linkkiä, koska se vie myös samalle ansapalvelimelle.

----------------------------------------------KIRJE-------------------------------------------------

EDELLINEN ANSAKIRJE

https://vaarallinenweb.blogspot.com/2026/01/isanmaallinen-ja-epaterveellinen-ansa.html

JA NÄITÄ RIITTÄÄ ERI AIHEILLA

VIETNAMILAISELLE KONEELLE PESITYNYT ROSVOKOPLA

Vastaavia e-maileja saapuu jatkuvana nauhana. Aiheet ja lähtöosoite vaihtelee (tosin tässä lähetysosoitekin on usein käytetty "yoga. nl") mutta LINKIT VIEVÄT SAMAAN VIETNAMILAISEEN OSOITTEESEEN, joka viittaa Venäjän trolleihin. Se, että tarjoukset maltillistuvat, ei tarkoita, että vaara vähenee.

-------------------------------------------KIRJE------------------------------------

-----------------------------------------HTMLeditorissa-------------------------------------------

Epälooginen mainos tarjoaa ensin 10t / 39$ , seuraavassa vaiheessa tila on rajoittamaton ja sitä seuraavassa vaiheessa kirjeestä löytyy iso joukko kalliita vaihtoehtoja (jotka eivät vielä näy tässä kuvakaappauksessa). Epäloogisuus viittaa vahvasti huijaukseen, jonka LINKIN VIRUSTARKISTUS myös osoittaa. 

Kun viet kohdistimen linkin päälle (ÄLÄ KLIKKAA), näet numerosarjalla alkavan osoitteen. Se osoite on VAARALLINEN ja sitä käytetään, tällä hetkellä erittäin monessa hujauskirjeessä. 

http://125454568885@0x67522xxx/ - Selkokielelle käännettynä kyseessä on konetunnus "103.82.38.xxx201" (rikottu turvallisuussyistä). Tunnus vie vietnamiin ja sen kautta venäläiselle trollitehtaalle. Tämä tarkoittaa, että venäläiset keräävät Suomesta ja Euroopasta orjakoneita kyberhyökkäyksiinsä.

Olen kieltänyt sähköpostiselaimessani kuvat, koska niitä käytetään myös virusohjelmien kuljetukseen. Suosittelen kaikille tätä käytäntöä. Mieluiten kannattaa selata sähköposteja tekstimuodossa (TXT). 

American Center for Law and Justice (ACLJ) myy tyynyjä?

Onko American Center for Law and Justice - nimisellä organisaatiolla mitään tekemistä tämän huijauskirjeen, hyvien yöunien kanssa? Kyllä, kyllä. Heidän nimissään on hienoa lähettää huijauskirjeitä, eikä kukaan estä sitä. Myös huijarin ansa näyttäisi olevan turvassa  linkin kiertäessä ACLJ:n palvelimen aliosoitteen kautta. Näin tapahtuu useammassakin roskapostissa.

Huijauskirjeiden epäloogisuudet ovat paras tunnistuskeino.
Kirjeen tekstimuodossa, kirjeestä löytyy runsas määrä linkkejä, jotka osoittavat samalle palvelimelle.
Valtaosa tekstistä on englanninkielistä, eikä se liity mitenkään kirjeen aiheeseen.

--------------------------------------------KIRJE_TXT muodossa-----------------------------------------

 Yksi erikoismerkki osoitteessa (musta vinoneliö, jossa on kysymysmerkki) ennen jatko-osoitetta, estää linkin nopean tulkinnan, eikä pelkkä osoitteen kaappaus vie minnekään, ilman, että tuo merkki vaihdetaan oikeaan koodimuotoon. Kun muutos on tehty, VIRUSTORJUNTA kertoo osoitteen olevan vaarallisen.

Falcon Sandbox virustorjunta varoittaa linkistä: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen, sulautumalla olemassa olevaan liikenteeseen". Tämä tarkoittaa, että dataa voidaan välittää piilossa ja poissa virussuodattimien ulottumattomissa.
ÄLKÄÄ KLIKATKO AINUTTAKAAN LINKKIÄ. Niitä on tässä kirjeessä useita mutta näyttävät vievän kaikki samaan ansaan.  Edellinen artikkelini osoittaa, että tämän tekniikan hyödyntäminen on nyt laajasti huijjarien käytössä ja se yleensä kertoo organisoituneesta toimijasta, joka viittaa itänaapurin suuntaan, ei suikaan USA:han. Tällä tekniikalla saadaan kybersodan pakkaa sekoitettua.

EDELLINEN TYYNYKIRJE, JONKA JÄLJET PÄÄTTYIVÄT VENÄJÄLLE

https://vaarallinenweb.blogspot.com/2026/01/tuttu-derilla-tyyny-ansa.html

MUILLA AIHEILLA LÖYTYY LISÄÄ TÄLLÄ TEKNIIKALLA TUOTETTUJA ANSOJA

https://vaarallinenweb.blogspot.com/2026/01/keitioveitsia-ei-kannata-ostaa.html

------------------------------------------KIRJE TXT muodossa-----------------------------------

ISÄNMAALLINEN JA EPÄTERVEELLINEN ANSA

Kielipuolinen kirje saapui osoitteesta "tr11.patriotsedition. com".

Falcon Sandbox virustorjunta varoittaa linkistä: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen, sulautumalla olemassa olevaan liikenteeseen". Tämä tarkoittaa, että dataa voidaan välittää piilossa ja poissa virussuodattimien ulottumattomista.
ÄLKÄÄ KLIKATKO AINUTTAKAAN LINKKIÄ. Niitä on tässä kirjeessä useita mutta näyttävät vievän kaikki samaan ansaan. 

Varsinkin täman kaltaiset VIDEO-sisältöön viittaavat linkit, roskaposteissa ovat erittäin vaarallisia.
Tämän kirjeen loppuosa on tuohon videoon klikkaamisen houkuttelua englanninkielellä. Tämä on erittäin varma merkki ansasta, jolla koneesi hallinta voidaan ottaa verkkorikollisen käyttöön.
Vastaavaa tekniikkaa käyttävät venäläiset trollit.

----------------------------------------KIRJE-------------------------------------------

POSTNORD ANSA

ÄLÄ KLIKKAA linkkiin, vaikka se näyttäisikin postnordin osoitteelta.
Minä en odota minkäänlaista lähetystä mistään Postnordin kautta tai minkään lähettipalvelun kautta, joten jos se kertoo kirjeen olevan huijausyritys..

Sekä lähetysosoite, että lähdekoodista löytyvä (näkymätön) linkkiosoite, vievät vaaralliseen osoitteeseen.

Virustorjunta Falcon Sandbox kertoo osoitteista:"Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen." Tämä tarkoittaa, että selauksesi aikana saatat saada koneellesi viruksen.
Toinen varoitus Falcon Sandbox: "Yhteydenoton yhteydessä havaittu haitallisia objekteja".

"realtyacres" ei ole Postnordin osoite, enkä minä ole "yousif al sharif".

OLKAA TARKKOINA. Jokaisen pakettilähetyspalvelun kirjeeseen saattaa sisältyä vastaava ansa. Ja jos jotakin pitää maksaa, vaikka kuinka pieni summa, joudut aina kirjautumaan jollekin maksutilille, joka KAAPATAAN ja tilisi tyhjennetään.

-----------------------------------------KIRJE--------------------------------------

ENTISIÄ VIRUSPOSTEJA POSTNORD-NIMELLÄ

Tämä saapui Venäjältä 

https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

Tämäkin saapui Venäjältä

https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

Tämä tuli myös Venäjältä

https://vaarallinenweb.blogspot.com/2022/03/postnord-paketleverans-bluff-pa-svenska.html

Näiden alkuperää ei ole varmistettu mutta kaikki ovat VAARALLISIA

https://vaarallinenweb.blogspot.com/2022/03/post-nord-paketti-lahetys-huijaus.html

https://vaarallinenweb.blogspot.com/2022/04/postnord-nimissa-huijataan-edelleen.html

https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html

https://vaarallinenweb.blogspot.com/2022/03/postnord-paketleverans-bluff-pa-svenska.html

https://vaarallinenweb.blogspot.com/2022/08/postnord-pakettiansa.html

TOKMANNI HUIJAUS JATKUU LIDL HUIJAUKSENA

Tämä Vietnamiin majoittunut huijjariporukka lähettelee edelleenkin, moneen kertaan VARALLISIKSI todettuja kirjeitään eri teemoilla. Nyt TOKMANNI on unohdettu ja käydään kalastamaan henkilö, ja pankkitietojasi LIDLin nimissä.

Kirje saapuu tutulla hämäysosoitteella "yoga. nl", vastaanottaja sama ja linkkinä tuo vanha tuttu kome-IP:n kätkevä numerokoodi, joka siis johtaa vietnamilaiselle ansakoneelle.

---------------------------------------------KIRJE TXT MUODOSSA--------------------------------------------

SAMA KIRJE HTML MUODOSSA (EDITORISTA KAAPATTUNA)

SAMAN HUIJARIPORUKAN TOINEN YRITYS TOTAL AV:n NIMISSÄ
SAMA ANSAOSOITE LÖYTYY LINKISTÄ

SAMOJEN HUIJAREIDEN SEURAAVIA VIRITELMIÄ OTSAKKEILLA
Samat linkit samalle VIRUS-koneelle Vietnamiin.
Useimmissa on "yoga. nl" lähettäjäosoite

Pysy Suojattuna Yhdistyneessä Maailmassa

Sano hyvästit nivelvaivoille. Kokeile ILMAISEKSI*

Tervetuloa ROBOCAT-maailmaan –  Nouda 200 Free Spins ja aloita voittaminen nyt!

TOKMANNI MAINOSTAA LIDLIÄ

Huijari sekoilee olan takaa ja hyvä niin. Lähettäjäksi on kirjoitettu TOKMANNI mutta sisältö on LIDLin nimissä. Molemmat varastettu huijarin käyttöön.

Näin paljastuu helposti, että kyseessä on henkilötietojesi kalastus verkkorikoksia varten. Virustorjunnan raportista käy ilmi, että myös pankkitilisi tiedot kerätään tilisi tyhjennystä varten.

https://fotetog335.wixsite. com/so/ecPlFmT7w/c?w=AZj8_Qrgw... - osoitteen takaa löytyy SE VAARALLINEN OSOITE.

FalconSandbox virustorjunta kertoo osoitteesta: "Malicious domain detected. Details: CONTACTED DOMAIN: "graupteriser. com" has been identified as malicious" 
Toinen scannaus kertoo: https://fotetog335.wixsite. com/so/ecPlFmT... (osoite on todettu virustarkistuksessa VAARALLISEKSI): Malicious domain detected. Details: CONTACTED DOMAIN: "customcloudd. com" has been identified as malicious "Vastustaja voi luottaa käyttäjän tiettyihin toimiin saadakseen suorituksen". Tarkoittaa, että linkin päässä odottaa ansa

----------------------------------------KIRJE TXT muodossa---------------------------------

 

Suomenkielisille "TOKMANNI"n nimissä lähetetyssä spämmissä on ranskankielinen teksti, jolla ei ole mitään tekemistä sisällön kanssa.

----------------------------------------KIRJE HTML muodossa---------------------------------