Sähkösopimus - spämmiä saapuu nyt tiuhaan, ELISA ei toimi

Huijauskirjeissä ratsastetaan Elisan rekisteröimällä "sahkosopimus.fi" - verkkotunnuksella ja tuotenimellä "Sähkösopimus.fi", joka ei edes ole tällä hetkellä käytössä. ELISA ei halua ottaa vakavasti kantaa verkko-osoitteensa väärinkäyttöön. Olen kirjoittanut sinne varoituksen tästä spämmityypistä mutta vastaus vaikuttaa lähinnä "copy - paste" vastaukselta. Vastaanottaja ei vaikuta mitenkään perehtyneen asiakkaille vaaralliseen ansaan.
ELISA voisi edes asentaa tuon "sahkosopimus.fi" osoitteensa index-sivulle varoituksen tuotenimen väärinkäytöstä. Joku saattaa ryhtyä etsimään verkosta tuota "100% suomalaista" toimijaa.

------------------------------ELISAN VASTAUS------------------------------

-- Elisa DNS Domain-admin --

 Hei,
 Saamassanne markkinointiviestissä on lähettäjänä info@vaiddzed.cc, [mailto:info@vaiddzed.cc,] jolla ei ole tekemistä Elisan kanssa.
 Viesti on ilmeisimmin lähetetty nimenomaisesti teille jonkin sivuston postituslistan perusteella, koska viestissä on myös linkki "_Peruuta uutiskirjeen tilaus_".
Voitte ko. linkistä peruuttaa tilauksen. (ÄLKÄÄ KLIKATKO TÄTÄ LINKKIÄ ROSKAPOSTISSA, SE VIE YLEENSÄ SAMAAN ANSAAN, KUIN MUUTKIN LINKIT* ELISAN OHJE ON LAPSELLINEN JA KERTOO VASTAAJAN YMMÄRRYKSEN PUUTTEESTA )

Ystävällisin terveisin,
Elisa DNS Domain-admin <domain-admin@elisa.fi>
 Lisätietoa henkilötietojen käsittelystä ja tietosuojasta Elisalla: https://elisa.fi/tietosuoja [https://elisa.fi/tietosuoja]

') BLOGIN PITÄJÄN VAROITUS

-------------TOINEN SÄHKÖPOSTINI +CC VIESTINTÄJOHTAJALLE-------------

VASTAUKSENNE (domain-admin@elisa.fi) EI OLLUT ASIALLINEN JA SITÄPAITSI SE OLI VAARALLINEN
Tässä olisi henkilöstökoulutuksen paikka.

Tiedän lähettäjän, joka on venäläinen roskapostittaja, jonka toimintaa olen seurannut pitkän aikaa ja saan sieltä päivittäin roskapostia.

ELISALLA Kirjeeseeni vastaaja ei tainnut vaivautua lukemaan analyysiä antamastani osoitteesta? Lähetysosoite vaihtelee mutta aina jäljet johtavat Venäjälle. Sikäli kirje on erittäin huolestuttava.

ÄLKÄÄ IHMEESSÄ kehoittako ketään klikkaamaan noita "peruuta tilaus" linkkejä. Roskapostissa ne vievät yleensä aina samaan ansaosoitteeseen, kuin kaikki muutkin kirjeen linkit.

Ainut neuvoni on, että lisäätte oman postipalvelimenne roskapostisuodattimeen tuon lähetysosoitteen.

En enää ihmettele, miksi suomalaiset menettävät miljoonia verkkorikollisille, jos suhtautuminen kaikkien palveluntarjoajien taholla sähköpostiansoihin on vastaavanlainen.

Hannu Kuukkanen
vanhempi erikoistutkija
VTT/Tietotekniikka/Media

(eläkkeellä mutta aktiivisesti verkossa toimiva)

--------------------------------------------------------------------------------------

ELISAN ASIALLISEMPI VASTAUS SEN JÄLKEEN, KUN LAITOIN CC:n VIESTINTÄJOHTAJALLE

-------------------------ELISAN UUSI VASTAUS----------------------------

- Elisa DNS Domain-admin --

Hei,

 

Kyseinen lähettäjäosoite on ilmoitettu Elisan sähköpostivälityspalvelimista vastaavalle taholle.

 

Valitettavasti roskapostittajat kehittävät aina uusia lähettäjäosoitteita joten kokonaan tällaista postia ei saa estettyä.

Ystävällisin terveisin,

Elisa DNS Domain-admin <domain-admin@elisa.fi>

Lisätietoa henkilötietojen käsittelystä ja tietosuojasta Elisalla: https://elisa.fi/tietosuoja

  --------------ALKUPERÄINEN VAROITUSKIRJEENI ------------------

  Mikäli tällä kirjeellä on mitään tekemistä Elisan (sähkösopimus.fi)
kanssa, lopettakaa välittömästi tämä kampanja. Taustalla toimii
hämäräbusiness.
JOS taas teillä ei ole kirjeen kanssa mitään tekemistä, varoittakaa
asiakkaitanne tästä kirjeestä välittömästi. Linkki vie vaarallisiksi
luokitelluihin palvelimiin ja kirjeet ovat lähtöisin Venäjälle
rekisteröidyistä osotteista.

Olen kommentoinut kirjeen osoitteessa:
https://vaarallinenweb.blogspot.com/2021/12/sahkosopimus-venajalta.html?fbclid=IwAR2aDw_aaRBGXRx-9Sr2E3W1rWp_szIZQR9R4LRbx5F0XvG6ZJz8YoU0oME

--------------------------KIRJE PÄÄTTYY---------------------------------------

Elisa itse on osasyyllinen sähköpostini joutumisesta rikollisten käsiin, koska heiltä varastettiin joukko osoitteita vuosia takaperin. Tein havainnon, kun sain avoimella postilistalla (järkyttävä määrä pelkkiä elisan osoitteita), erään roskapostin. Olen säilyttänyt saastuneen osoitteen, koska seuraan roskaposteja tässä blogissa ja saan yleensä kaikki liikkeelle lasketut roskapostiversiot melko varhaisessa vaiheessa.

ELISAN nimissä tyypillisempää roskapostia

Tämä huonoa suomenkieltä sisältävä kirje ei ole saapunut Elisasta. ÄLÄ koske kirjeen linkkiin tai vastaa kirjeeseen. Tämä on ansa.
Kirje saapuu Saksasta. Voi tosin saapua mistä tahansa mutta tällä kertaa näin:

From: Elisa Webmail <alberts.peter@t-online.de> (ei tullut Elisasta, vaan Saksasta)
Sender: Elisa Webmail <alberts.peter@t-online.de> (ei tullut Elisasta, vaan Saksasta)
Reply-To: "no-reply@elisa.fi" <no-reply@elisa.fi> (tämä on hämäystä)
To: "no-reply@elisa.fi" <no-reply@elisa.fi> (tämä on hämäystä)
Message-ID: <1614327534036.4748817.1eec4f3b7b167badebcad9b48bf1f35c56b028f2@spica.telekom.de> (tämä kertoo, että kirje on tullut saksalaisen palvelimen kautta)

---------------------------------KIRJE----------------------------------

Aihe:  Kiireellinen ilmoitus

[Elisa Webmail]
 
Hyvä asiakas ,
 
Osana pyrkimyksiämme parantaa kokemustasi kuluttajapalveluissamme
päivitämme Elisan palvelusopimusta ja Elisan tietosuojalausumaa. Haluamme
käyttää tilaisuutta ilmoittaaksemme sinulle näistä päivityksistä
turvallisuutesi vuoksi.
 
Jos et päivitä Elisa-tiliäsi 24 tunnin sisällä, tilisi deaktivoidaan ja
poistetaan palvelimeltamme, etkä voi enää käyttää monia Elisan
ominaisuuksia keskustelujen, yhteystietojen ja liitteiden parantamiseksi.
 
Käytä hetki päivittääksesi tilisi nopeamman, turvallisemman ja
monipuolisemman Elisan käyttökokemuksen takaamiseksi. Voit välttää tilisi
poistamisen käytöstä.
 
Päivitä tilisi:<http://www.elisa.fi/login> (tämä linkki vie Elisan palveluun ja on tässä lähinnä ja ilmeisesti vain hämäyksen vuoksi. PAITSI jos hakkeri on onnistunut ujuttamaan koneellesi aikaisemmin näppäintenlukijan tai näyttökaapparin, voit menettää kirjautumistunnuksesi rikolliselle)
 
Kiitos Elisan palveluiden käytöstä.

Elisa Järjestelmänvalvoja:
Elisa kunnioittaa yksityisyyttäsi. Jos haluat lisätietoja, lue
tietosuojalauseke. (tässä ei ole linkkiä tuohon "tietosuojalauseeseen". Luultavasti linkin on poistanut virustorjunta, koska linkki olisi vienyt rikollisen palvelimelle)

-----------------------------------------------------------------------------------

ISO KASA VENÄLÄISTÄ ANSAPOSTIA ELISAN NIMISSÄ

Roskapostiryöppy tunnistettavissa olevasta sylttytehtaasta.

Näytän osasta vain linkkiosoitteen, koska se paljastaa lähteen, joka EI OLE ELISA.
JOS erehdyt asentamaan venäläisen VIRUKSEN virustorjunnan nimissä, se mahdollisesti kaappaa koneesi, varastaa pankkikirjautumisesi ja käyttää konettasi seuraaviin Venäjän kyberhyökkäyksiin.

Jos sinulla on asiaa Elisaan, käytä selaimen osoitekentässä virallista osoitetta "elisa.fi". ÄLÄ KOSKAAN klikkaa e-mailssa olevaa linkkiä!

------------------------------KIRJEET-------------------------------

Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti

ELISA-ansasta löytyy venäläinen koneosoite (87.251.83. 51) ja virustorjunta-alan firman domain www.totalav. com. En suosittele tuon ohjelman hankintaa, eikä kannata mennä edes totalav. com sivuille tuon kirjeen linkin kautta.

Jos olet hankkimassa virustorjuntaohjelmaa, tutustu ennen hankintaa ohjelman käyttäjäkokemuksiin, jotka löytyvät seuraavasta osoitteesta. Itse en ohjelmaa hankkisi noilla tiedoilla. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan: 

Falcon Sandbox Analyses virustorjunta kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious http://WneXN98G6 @87.251.83.51/fwd/P2Q9MjA1MTImZWk9MTUyNDcwMDYzJmlmPTUzMTcxJmxpPTU4JnR5PTE

----------------------------------------------------------------------

Turvavaroitus

ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83.  51) ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan: 

Falcon Sandbox Analyses virustorjunta kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious

Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

HUOMAA hieman erilainen osoite mutta silti osoite vie samaan ansaan, kuin edellisessä kirjeessä. Vertaa virustorjunnan analyysejä.
http://118tQ62h @87.251.83. 51/fwd/P2Q9MjA0ODAmZWk9MTUyNDcwMDYzJmlmPTU2NDc5JmxpPTU4JnR5PTE

-------------------------------------------------------------------------

Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä

ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83. 51) ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan: 

 

Falcon Sandbox Analyses virustorjunta kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious

HUOMAA hieman erilainen osoite mutta silti osoite vie samaan ansaan, kuin edellisessä kirjeessä. Vertaa virustorjunnan analyysejä.

Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://01Gh92P8R
@87.251.83. 51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE

-----------------------------------------------------------------------

Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti

ELISA-kirjeestä löytyy venäläinen koneosoite (87.251.83. 51) ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampikin arvostelu, ennenkuin menee lankaan. LISÄKSI kirjeen linkistä varoitetaan: 

 

HUOMAA hieman erilainen osoite mutta silti osoite vie samaan ansaan, kuin edellisessä kirjeessä. Vertaa virustorjunnan analyysejä.

Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious  

http://3aB515@87.251.83. 51/fwd/P2Q9MjA0ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE

--------------------------------------------------------------------------

Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä

Osittain vaihtunut linkkiosoite on yhtä vaarallinen, kuin edelliset. Kun huijarit ovat havainneet, että kone IP paljastaa porukan ja ansan, on koneosoite vaihdettu uuteen koneeseen Singaporessa.  http://T67B33wgz@5.34.176.

207/fwd/P2Q9MzU4NyZlaT0xNTI0NzAwNjMmaWY9MzEyMCZsaT01OCZ0eT0x

-------------------------------------------------------------------------

Elisa-turvailmoitus: Tilisi on väliaikaisesti rajoitettu

Saapui Vietnamista. Linkki vie Thaimaahan. IP location Nonthaburi, Nonthaburi, Thailand

Osittain vaihtunut linkkiosoite on yhtä vaarallinen, kuin edelliset. Sylttytehtaan spammia.
http://qI97T55R@45.136.236. 87/fwd/P2Q9MjA0ODEmZWk9MTUyNDcwMDYzJmlmPTU2NDkzJmxpPTU4JnR5PTE

-------------------------------------------------------------------------

SUURI JOUKKO VENÄLÄISTÄ ALKUPERÄÄ EDUSTAVIA ANSOJA

Laitan tähän seuraavaan artikkeliini hyvin lyhytä kuvauksia VAARALLISISTA roskaposteista.
Tarkoituksenani on varoittaa venäläisistä ansosita, joita on liikenteessä kymmenittäin, ellei peräti sadoittain, osana Venäjän kybersotaa. "Malicious" on syytä kääntää muotoon "VAARALLINEN".

-----------------LISTA VENÄLÄISISTÄ ROSKAPOSTEISTA---------------------

LOUNEA VENÄLÄINEN SPÄMMERI Urlscan luokitus: "not secure" Falcon Malicious domain detected   
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious. Google Safe Browsing: Malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious. Piiloutuu Googlen taakse. http://K17e95Q0Nb6K@87.251.83.51/fwd/P2Q9MjA0OTQmZWk9MTUyNDcwMDYzJmlmPTU2NDQ5JmxpPTU4JnR5PTE

ALLIANZ
Linkin takaa löytyy venäläinen kone t5.secureecommerce. su
Falcon Sandbox: Malicious Indicators 2 Network Related
Makes HTTPS connections using an insecure TLS/SSL version
Connection was made using TLSv1.0 [tls.handshake.version: 0x0301] 

http://GH38Xz@5.230.210.133/fwd/P2Q9MzUyOSZlaT0xNTI0NzAwNjMmaWY9MzM1MSZsaT01OCZ0eT0x

ELISA
Turvavaroitus
löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious http://WneXN98G6@87.251.83.51/fwd/P2Q9MjA1MTImZWk9MTUyNDcwMDYzJmlmPTUzMTcxJmxpPTU4JnR5PTE

ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä.
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot.com/review/totalav.com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE

ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot.com/review/totalav.com, käyttäjien TOTALAV kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious  

http://3aB515@87.251.83.51/fwd/P2Q9MjA0ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE

ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä
Kone Singaporessa. Vaikka kone on Singaporessa, "jälki" on venäläistä käsialaa. Näin venäläiset trollit tekevät, kun oman maan osoitteet on estetty.
 Falcon: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://T67B33wgz@5.34.176.207/fwd/P2Q9MzU4NyZlaT0xNTI0NzAwNjMmaWY9MzEyMCZsaT01OCZ0eT0x

ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE

TOKMANNI

Kerro meille ostoskokemuksestasi ja saat ENSIAPUPAKKAUKSEN ILMAISEKSI
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com. 

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious 

http://67BK3Z@87.251.83.51/fwd/P2Q9MjA3ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE

ELISA

Tärkeä: Tarkista Elisa-tilisi tiedot heti
Kone on Romaniassa. DNS mustalla listalla. "Best International IPTV Service löytyy nykyään yhä useammasta roskapostista sivuna, jonne kaikki virusturvaohjelmat eivät pääse. Sivulle saapuu välittömästi eväste-ikkuna, jonka linkki saattaa viedä ansaan?
Falcon Sandbox raportoi sivusta: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
Nämä koneet ovat venäläisten käytössä.
Falcon Sandbox on ainoa virustorjuntapalvelu, joka löytää nämä samat vahingolliset sivustot mutkien takaa. Useimmat väittävät, että "sivua ei ole".

http://40p3Dfetz@45.134.48.198/fwd/P2Q9NDA2MiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTMmbGk9NTgmdHk9MQ

TOKMANNI 

hannu.kuukkanen Osallistumisesi on vahvistettu – tässä on yllätyksesi!

Yllätyskö olisi se, että 78.155.194.207 Kone löytyy Venäjältä Pietarista? En ylläty lain.
Falcon Sandbox kertoo yllätyksestä seuraavaa: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious 

http://j808x@78.155.194.207/fwd/P2Q9MjA3NjMmZWk9MTUyNDcwMDYzJmlmPTU2MTkzJmxpPTU4JnR5PTE

TOKMANNI
Tokmanni Terveys. Turvallisuus. Eksklusiivinen."

Kone IP 81.181.104.62, located in Warsaw, Poland and belongs to M247 M247 Europe SRL, RO.
Falcon Sandbox analyysi kertoo: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious
Kyseessä on siis sama vaarallinen palvelin, kuin edellisessä roskapostissa. Siinä konnan kone oli Venäjällä. 

http://wfCE5nEhVT4@81.181.104.62/fwd/P2Q9MjA4NTImZWk9MTUyNDcwMDYzJmlmPTU2NDk0JmxpPTU4JnR5PTE

TOKMANNI
"Vain hetken saatavilla – suosittu tuote veloituksetta"
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox raportoi: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious.
Mainitut konet ovat venäläisten käytössä. 

http://VT677vA7cNvgIe7@87.251.81.142/fwd/P2Q9MjA4NTUmZWk9MTUyNDcwMDYzJmlmPTU2NDUyJmxpPTU4JnR5PTE

LISÄÄ VAARALLISIA KIRJEITÄ LÖYTYY OSOITTEESTA:

https://vaarallinenweb.blogspot.com/2025/05/massahyokkays-sahkoposteina-jatkuu.html

TÄSSÄKIN ARTIKKELISSA ESIINTYVIÄ ELISAN NIMISSÄ SAAPUNEITA
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html

Käyttäjätilinpäivitysansa

ÄLKÄÄ KOSKEKO TÄMÄN ANSAN LINKKEIHIN!

ELISA ei ole kirjettä lähettämyt. Linkit vievät huijarin osoitteeseen.
Tarkoituksena on saada sähköpostinkäyttäjän henkilötiedot ja tunnukset verkkorikosksia varten.
Onneksi kirje on kehnoa suomenkieltä.

Lähettäjä: From: "Admin@elisanet.fi" (todellisuudessa lähettäjä on <bvlazny@qou.edu> Oppilaitos ja tunnuksella on palestiinalainen rekisterölijä)
Otsake: PÄIVITÄ KÄYTTÄJÄTILISI !!

--------------------------------------KIRJE---------------------------------------

Hyvä käyttäjä ELISA.FI,

Tämä viesti tulee ELISA.FI: n kaikista tilinomistajille tarkoitettujen viestien hallintakeskuksesta. Olemme päivittämässä tietokantaamme ja sähköpostitilikeskusta, joten peruuta käyttämätön ja käytetty WEBMAIL.ELISA.FI  luodaksesi lisää tilaa uusille tileille. Tilin sulkemisen välttämiseksi sinun on päivitettävä se alla tietääksesi hänen tilansa olevan aktiivinen. Aktivoi tilisi uudelleen kirjautumalla sisään:

https://webmail.elisa.fi/  (tämä linkki olisi vienyt oikeasti aivan toiseen osoitteeseen. kuin mitä tässä lukee)

Huomaa: Jokainen tilinomistaja, joka kieltäytyy päivittämästä tiliään, menettää tilinsä pysyvästi. Pahoittelemme häiriöitä, joita tämä voi aiheuttaa tänä aikana.

Terveiset.

ELISA.FI, Järjestelmänvalvojan viestintäkeskus.

------------------------------------------------------------------------------------

Uusi tapa huijata sähköpostitilin "toimimattomuudella"

ÄLKÄÄ menkö lankaan. Ainuttakaan viestiänne ei ole ainakaan tämän e-mailin johdosta jäänyt tulematta. Poistin linkin vahinkojen välttämiseksi. Se EI olisi vienyt Elisalle lainkaan, vaan "forms.office.com" palvelimelle jossa olisi odottanut tietokkalastuslomake. Henkilötietoja kalastetaan jatkuvasti rikollisiin tarkoituklsiin, Mm. sähköpostitilien anastukseen ja käyttöön roskapostitukseen, kuten tämä kirje. ÄLÄ täytä ainuttakaan lomaketta, josssa on pienikin vaara olla väärennetty vastaanottaja. Vain todellisten verkko-osoitteiden kautta ja todellisten toimijoiden palvelimilla voit yleensä luottaa henkilötietojesi säilymisen oikeissa käsissä, turvassa ja tarkoituksessa.

--------------------------------------E-MAIL---------------------------------

Elisa Webmail

Hyvä asiakas,

Kaksi saapuvaa viestiäsi asetettiin odottamattomaan tilaan tietokannan viimeisimmän päivityksen vuoksi.

KLIKKAA TÄSTÄ

Pahoittelemme haittaa.
Kiitos

-----------------------------------------------------------------------------------

Analyysi kirjeen alkuperästä:

Kirjeen on lähettänyt ihan toinen taho kuin Elisa. Sana "Elisa" - ei tarkoita lähettäjää, vaan sen perässä oleva osoite on tässä tapauksessa todellisuutta. On myös tapauksia, että tuo lähettäjäosoitekin olisi voitu väärentää mutta sitä ei ole tapahtunut tässä tapauksessa:

From: "Elisa" <fheising@gmx.de>

Aihe oli: "Palvelun päivitys"

 Linkki olisi vienyt Officen tarjoamalle ilmaislomake palvelimelle jossa lomakkeilla voi kalastella henkilötietojasi kuka tahansa ilman valvontaa tai kiinnijäämistä. Tämä linkki on katkaistu.

https://forms.=
office.com/Pages/ResponsePage.aspx?id=3DXm...

Linkin osoitteen näkee kirjeen lähdekoodista tai viemällä kohdistimen linkin yläpuolelle (ei saa klikata).
Linkin osoite tulee esille sähköpostiselaimen alapalkkiin (yleensä). JOS olet vähääkään epävarma kirjeen alkuperästä tai tarkoituksesta ÄLÄ klikkaa yhteenkään linkkiin kirjeessä. EI myöskään niihin "linkkilistalta poisto" - linkkeihin. Jokaista linkkiä käytetään rikollisiin tarkoituksiin näissä haittaposteissa.

SÄHKÖPOSTITILASI ON TÄYNNÄ - ANSA

ÄLKÄÄ menkö halpaan.
Kirjeessä on lukuisia asiavirheitä, joita ei Elisan sähköpostitilan myynti varmasti tee, ja tuskimpa Elisa sijaitsee Ahvenanmaalla, jossa sillä ei näytä olevan edes myyntipistettä. Kirjoitusvirheitäkin löytyy, jollaisia ei Elisan kirjeissä ole.

"elisa.fi/päivitys" -linkki vie vaaralliseksi luokiteltuun osoitteeseen.

-------------------------KIRJE---------------------------

Kaksi saapuvaa sähköpostisi ovat odottamassa

From	support  (posti ei saavu Elisasta, vaan osoitteesta: mona.eriksson(@)aland.net=Ahvenanmaalta)
Date	Today 11:57

Hyvä asiakas,

Postilaatikkosi koko on saavuttanut 18,35 levykoon, mikä on yli 97 % kiintiöstäsi. (Höpö, höpö. Tilini näyttää 74% käyttötilannetta. Ei mitään hätää)
Laajenna kaistanleveyttäsi yli kiintiösi. (ei tarvita kaistaa, vaan tallennustilaa)
Tilin jäädyttämisen välttämiseksi sinun kannattaa päivittää tilisi
kaistanleveyden kokoa noudattamalla alla olevaa tilin päivitysprosessia.
elisa.fi/päivitys [1] (tämä linkki ei vie Elisaan vaan konnan palvelimelle, "tekstinä" näkyvä linkki on hämäystä)

Huomautus Päivitys on ilmainen. (lisätila postilaatikkoon ei ole ilmaista Elisalla, tuskimpa muillakaan)
Kiitos, että autat meitä palvelemaan sinua paremmin.
Asiakaspalvelu
Copyright (c) 2022 ELISA| Sähköpostipalvelinohjelmisto | (c) 2022 SmarterTools Inc.

ELISAN nimissä pankkitietovarkaus

VAROITUS! Tällaistakin yritetään. Älkää missään yhteydessä kirjautuko, tai antako pankkikirjautumistunnuksianne tällaisten epämääräisten viestien linkkeihin.

Tämä kirje ei saapunut OmaElisasasta vaan huijarilta osoitteesta: support(@)colt.net. Tuon osoitteen loppuosan tulisi päättyä osoitteeseen elisa.fi. Tämän lisäksi Elisa EI TARVITSE pankkitunnuksiasi mihinkään, eikä ELISA tai mikään muukaan yritys, ei saa minkään maksu-, tai sopimuspäivitystapauksessa, niitä verkon yli edes pyytää. Kolme verkkoturvayritystä on merkinnyt linkin osoitteen vaaralliseksi. Linkki veisi sinut huijarin palvelimelle: https://nzj.kbi(.)mybluehost(.)me/

----------------------------------KIRJE--------------------------------------

ELISAN lisäsähköpostitilan myyntiansa

Onnistuin saamaan sähköpostitilini täyteen vahingossa ja siitä alkoi varsinainen rumba.
Elisan viesti kehoittaa:

Postilaatikollenne varattu levytila on loppumassa.

Hanki helposti edullista lisätilaa OmaElisassa:
https://verkkoasiointi.elisa.fi/sahkoposti

Postiterveisin,

Elisa

Tähän ei kannata langeta jos ei todellakaan tarvitse lisätilaa. Normaali käyttäjä osaa poistaa vanhoja sähköposteja, joita ei enää tarvitse, tai siirtää ne talteen oman koneen puolelle oman koneen kansioihin.

Tyhjensin tietysti tilini lähes kaikesta sähköpostista, odotin ilmoitetut pari tuntia jopa vuorokauden. Kun tili ei edelleenkään tominut, otin yhteyttä Elisaan. Ensin puhelimella johon ei viiteen minuuttin kukaan vastannut ja sen jälkeen Chat-palvelulla. Tulos oli +-0 -ohje: "soita tukeen". Johon siis jo olin kertaalleen turhaan jonottanut. Soittopyynnön jätettyäni, vuorokauden päästä soittanut. Elisan tuki estää onnistuneesti teknisen henkilön kanssa puhelun ja jatkaa jauhamista samoista asioista jotka on käyty jo Chatissä läpi useampaankin kertaan. "Tilisi näyttää täyttä, onko se varmasti tyhjennetty". On se varmasti tyhjennetty. "Sielä on varmasti joku piilokansio joka on tynnä". Ei varmasti ole ainuttakaan piilokansiota, eikä mikään kansio ole täynnä."Ota yhteys Omaguruun"  (2,28 €/min + mpm/pvm). "Omaguru voi ottaa etäyhteyden koneellesi."  Ja näkee siis mitä? Saman minkä minäkin eli tuossa alla olevat kuvakaappaukset.

Tässä alapuolella  on dokumentoituna näkymä tyhjästä n.140Kt (Kilotavua)  sähköpostitilistä joka näyttää Elisan järjestelmän mukaan "täyttä" 458Mt/200Mt (MegaTavua). Elisan OMAN sähköpostiohjelman kautta tarkasteltuna,  tili on käytännöllisesti katsottuna tyhjä. "Emme voi poistaa asiakkaan sähköposteja". No eihän niitä tarvitse poistaa jos katsoo miksi heidän tilalaskurinsa on jumissa ja lukitsee sähköpostin.
Eihän tällaisella sähköpostilla ja palveluntarjoajalla ole mitään virkaa. Jos heidän ohjelmistonsa jumittuu jonkin tilin kohdalla, eikä sitä osata Elisalla enää vapauttaa. Ohjelmiston ongelma, jota Elisa ei tietenkään myönnä. Sen korjaaminen saataisi olla vaikeaa ja jopa kallista. Muutaman asiakkaan menettäminen ei paljon ison talon toimintaa keikauta. Asialle tuli lopulta onnelinen päätös, lue teksti sivun lopusta.

 SAAPUNEET kansiossa 5 kpl tekstitiedostoja joista suurin on alle 40 kt. Säilytin ne, koska olisin tarvinnut niitä myöhemmissä yhtyksissä. Ei ainuttakaan liitettä. ELISAN järjestelmä näyttää statusta 458Mt/200Mt (vasen alakulma) joka ei siis pidä alkuunkaan paikkaansa. "Drafts" kansio herätti tuessa suunnatonta kiinnostusta. Se näyttää 4 kpl sähköposteja (muutama kilotavu), jotka poistin heti häiritsemästä hänen päiväuniaan. EI ollut liitteitä.

 SENT kansiossa 7 kpl tekstitiedostoja joista suurin on 30kt eikä ainuttakaan liitettä. Tuo suurin luku on Elisan oma varoitus 680 tavua, siis alle kilotavu. Eikä ainuttakaan liitettä.

 SAMA tilanne kansioiden hallinan puolelta katsottuna. SAAPUNEET 51 kilotavua yhteensä.

 LÄHETETYT 440 tavua, siis vajaa puoli kilotavua. Eikä liitteitä.

SENT yhteensä 18 kilotavua. Ei liitteitä.
Siis dokumenttien mukaan on nyt: yhteensä käytössä  n140Kt  sähköposteja tilillä joka näyttää Elisan laskurin mukaan "täyttä" (458Mt/200Mt). "Osta lisää sähköpostitilaa" on kuten jo edellisessä tekstissä mainitsin, hyvä myyntikikka mutta ei, Elisan ikäväksi, toimi minun suuntaani. Toivottavasti muutkaan eivät tähän ANSAAN lankea.
Alan etsiä uutta palveluntarjoajaa. Tällaisia ELISAN sähköpostitilejä en enää avaa harmikseni.

JUMIN ONGELMA RATKEAA VIIMEIN

Tänään keskiviikkona, VIHDOIN, ELISAn Omagurupalvelusta soitettiin. Ilmeisesti tämä julkisuus vaikutti asiaan, koska hän mainitsi mm. tästä blogista, ja asia saatiin korjattua.Ongelma purettiin palvelinpuolelta (vihdoin).  Kuulemma oli vain 1% mahdollisuus käydä näin ;)

Merkillistä oli, että ELISAN s-postiohjelma oli kirjannut kaksi Draft kansiota joista toinen oli nimellä Luonnokset, eli suomeksi. Koskaan en kuitenkaan ole tuollaista tuplakansiota itse tehnyt, eikä sellaista näkynyt ThunderBirdin kansionäkymässä. Tuen veikkaus oli "joku periytyminen aikasemmista ohjelmista" MUTTA en ihan lähde tuota itse allekirjoittamaan, koska olen ThunderBirdin aikoinaan asentanut puhtaalta pöydältä, eli en ole sinne kansioita kopsaillut. Varsinkaan en ymmärrä miksi olisin tarvinnut kahta luonnoskansiota?. NO tupla Drafts on joka tapauksessa nyt hänen toimestaan poistettu häiritsemästä ja homma pelittää. Luonnoskansio näkyy myäs kuvakaappauksissa. Tähän puhelituki, eikä Chat tuki reagoinneet kuitenkaan. Osaamista puuttui, tosin molemmat kansiot olivat tyhjät eli ei se jumi olisi kansion poistolla lauennut.

Kiitokseksi ELISAN Omagurukaverille on sanottava, että tämä mies osasi hommansa.
JA, että hän pelasti Elisan sopparini jatkumisen.
Toivottavasti tuo lisäsähköpostitilan myynti, myös korjataan muotoon, jossa aluksi neuvotaan poistamaan vanhat, tarpeettomat sähköpostit ja sen jälkeen, jos tarvetta ilmenee, on lisätilaa tarjolla

EI PAKKOMYYNTIÄ ASIAA YMMÄRTÄMÄTTÖMILLE, KIITOS

Eilinen cyberhyökkäys valtion virastoihin

Mielenkiintoista olisi saada selvitettyä, mitä tekemistä Elisan palveluilla on eilisen palvelunestohyökkäyksen kanssa? Poliisin, Kelan, Tullin ja Veroviraston palvelut nurin. Myös Elisan yrityspuhelinpalveluita meni mykäkäsi.

IS Digitoday https://www.is.fi/digitoday/tietoturva/art-2000005841161.html:
"Jotakuinkin samoihin aikoihin vaikenivat monien Elisan yritysasiakkaiden (muun muassa poliisi, Kela, Finnair, Yle...) puhelinvaihteet. Kello oli tuolloin 11.08."
"Sekin tiedetään, että puhelinoperaattori Elisa otti syyn puhelinhäiriöstä omille niskoilleen."

Minulla on Elisan sähköpostiliittymä jonne nuo surullisen kuuluisat ICU, PRO, MEDIA, ym. lähes ilmais-pidennyksille generoidut roskapostit ansalinkkeineen saapuvat ilmaispalvelimilta.

Tuliko hyökkäys Elisa-tilien omistajakoneilta?
Entä nettiin kytketyiltä laitteilta joissa on Elisan simmit?
Aikooko Suomen Cyberturvallisuuskeskus hankkia resursseja selvittää ja turvata ennakolta näitä uhkia, vai tyydytäänkö edelleen vain parsimaan haavoja, kun vahinko on jo tapahtunut?
Aikooko Elisa kehittää vastatoimia mahdollisille uusille hyökkäyksille palvelujaan vastaan?
Nykyiseen ajattelumalliin ei olisi sotatilanteessa varaa lainkaan ja cyber-sodankäynti on tunnustettu ja kivuliaasti koettu jo muutaman kerran. Näin helppoa on Suomessa lamauttaa palveluita ja viranomaisjärjestelmiä.

Lue myös edellinen blogiteksti:
https://vaarallinenweb.blogspot.com/2019/08/kaikkien-icu-roskapostien-aiti.html

ELISAN nimissä tullut tietokaappausyritys

ÄLÄ KLIKKAA TÄMÄN SÄHKÖPOSTIN LINKKIÄ 

ELISA:n nimissä sinulle on saatettu lähettää tämän sisältöinen e-mail.
TÄMÄ ON ANSA
Kuten aiemminkin olen todennut: onneksi suomenkieli on hankalaa robokääntäjille, ei tarvita muuta todistetta e-mailin epäluotettavuudesta.
JOS olet mennyt ansaan, ota välittömästi yhteys ELISA:aan virallisen tukipalvelun kautta. Luultavasti joudut lakkauttamaan nykyisen tilisi ja perustamaan uuden.
---------------------------------------------------------------------

Hyvä sähköpostin käyttäjä,

Osana turvatoimia, me säännöllisesti päivittää kaikki sähköpostin ja ja verkkotunnukset tilien meidän tietokantajärjestelmä ja osana päivitystä, suljemme joitakin sähköpostitilejä mahdollistaa web päivityksen.

Olemme siis sinä lähetät tämän sähköpostin, jotta voit ilmoittaa meille, onko haluat edelleen käyttää tätä tiliä. Jos olet edelleen kiinnostunut ota vahvista tilisi päivittämällä tiedot välittömästi, jotta keskeytyksen kanssa sähköpostipalvelut.

Klikkaa alla olevaa linkkiä täyttää tilille tarkistuslomaketta

Varoitus! Jokainen webmail-tili omistaja, joka kieltäytyy päivittää tilinsä saatuaan tämän sähköpostin menettävät sähköpostitilin pysyvästi.

Ystävällisin terveisin, 

Elisa Webmaster

ELISAN kysely, joka muistuttaa ID ansaa

Koska yritykset oppivat, että henkilötietoja EI missään tapauksessa tule kysellä sähköpostilinkkien kautta.

Elisan asiakaskysely muistuttaa usealla tavalla tyypillistä henkilötietojenurkinta-ansaa.
Lähetin Elisan viestinnälle kirjeen aiheesta. Ensimmäisnä on kuvakaappaus sähköpostista. Kuva ei eroa huijauspostien Elisa-kloonista:

Tutkimuksestanne tulee voimakkaasti mieleen henkilötietojen kalastelu-huijausyritys.

---headerista poimittua---
Received: from 10.93.3.14 by localhost
    via HTTP; Fri, 19 May 2023 10:04:37 UTC
Reply-To: "=?utf-8?B?RWxpc2FuIGFzaWFrYXNreXNlbHk=?=" <asiakas.tutkimukset@elisa.fi> (huijauskirjeissä tähän voisi kirjoittaa mitä tahansa)
From: "Elisan asiakaskysely" <feedback@questback.net> (vieras osoite ei vakuuta)
To: hannu.kuukkanen@xxxxxxxxxxx
Message-ID: <081e2f9616c74dc58923ada576baa0c5@questback.net> (vieras osoite ei vakuuta)
Date: Fri, 19 May 2023 12:04:37 +0200
---

Ensinnäkään kirjeenne ei tule Elisalta, vaan feedback@questback.net osoitteesta, joka ilmeisesti on alihankkijanne, jonka kone on rekisteröity Saksaan (siis jos tämä ei ole huijaus). Kuitenkaan vieras ja vierasmaalainen osoite EI lisää luottamusta verkkokyselyyn. Pankit ovat nykyään jo lopettaneet nämä vastaavat "kiertokyselyt" onneksi.

Jos tutkimus tulee Elisan asiakasrekisterin perusteella, teillä on jo nuo tiedot, joita kyselynne lopuksi vaaditte (arvontatietojen perusteella). Näin ei tulisi toimia. Tämä kouluttaa asiakkaanne antamaan henkilötietonsa myös huijareille (jollei tämä sitten jo huijaus ole).

Ehkä tuo kirjeenne onkin huijausyritys?
Varoittakaa sitten ihmeessä asiakkaitanne
asiakasrekisterinne kautta, joka teillä jo on.

Hyvää päivänjatkoa

-----------------------------------------------------------

Vastaavista huijausposteista olen varoittanut jo useamman kerran. Eikö Elisan viestintä opi?

https://vaarallinenweb.blogspot.com/search?q=elisa
https://vaarallinenweb.blogspot.com/2023/04/elisan-nimissa-henkilotietovarkaus.html
https://vaarallinenweb.blogspot.com/2021/02/elisan-nimissa-tyypillisempaa.html

Ystävän hätähuutona Flickerin kautta tullut, ertyisen kiero rahan huijaus ansa

Pitkäaikaiselta Flicr ystävältäni saapui tänään hyvin erikoinen viesti.
Tai siis IKÄÄNKUIN häneltä olisi saapunut tämä viesti.

Elisa Lorenzini kirjoittaa, että hän on pulassa Bristolissa, jossa on joutunut ryöstön kohteeksi.
Hän toivoo, että lähettäisin hänelle rahaa hotelli ja matkustuskuluihin Western Unionin tai Moneygramin kautta.

Vihjeitä huijauksesta löytyy muutamia:
Lähettäjän sähköpostiosoite saattaa olla oikea MUTTA vastaanottajan postiosoite on "peitetty" sähköpostilista. Tässä vaiheessa sopii jo HERÄTÄ ja epäillä koko jutun olevan liikkeellä huijausmielessä. Myös vastausosoite on virheellinen eli poikkeaa lähettäjän osoitteesta, yhden kirjaimen verran. Sehän sähköpostiosoitteessa riittää viemään postin aivan muualle kuin lähettäjälle. "mail.com" on täysin eri palveluntarjoaja kun "gmail.com". Tämän pitäisi viimeistään saada kellot soimaan jokaisella. "Väärästä" sähköpostiosoitteesta ei varmastikaan vastaa Elisa itse vaan tuo huijjari.

Koska en missään tapauksessa haluaisi jättää ystävää pulaan, toimin tämän jälkeen siten, että lähetin Elisalle Flickrin, sekä oikean sähköpostiosoitteen kautta kyselyn, josko hätäviesti olisi aiheellinen. Odotan vastausta ennen kuin teen yhtään mitään tässä asiassa (Elisa vahvisti että kirje ei ole häneltä). Missään tapauksessa en lähetä kenellekään rahaa tuollaisen kirjeen perusteella Western Unionin tai Moneygramin kautta. Hah, hah. Älkää ihmeessä tekään.

Flickr on valokuvausta harrastavien yhteisösivusto joka aikasemmin, on ainakin oman tietoni ja kokemukseni mukaan ollut turvallinen. Se on Yahoon palvelu.
Nyt muutan mielipiteeni tuosta sivustosta. Juoni on todella katala ja uskon, että moni lankeaa tähän ansaan ja menettää rahansa. Flickrin syyksi voidaan katsoa sen sisältämien sähköpostiosoitteiden joutuminen huijjarien käsiin.
Rosvo on saanut myös tiedon albumin omistajan lähipiiristä, johon huijjaus perustuu.

googleusercontent com koneita huijarin käytössä

Otan tämän aiheen uudelleen esiin "googleusercontent. com" lähetyskoneiden vuoksi.

Kirjeet ovat VAARALLISIA ja niiden lähetys ei näytä loppuvan. Ilmeisesti huijari postittaa niin kauan vaarallista spämmiä, kun Google mahdollistaa sen.

KESKUSTELUPALSTALTA AIHEESTA

Ongelma on ollut olemassa jo pitkään Amerikan matereella.

Aryaman Agrawal Over a year ago:

So then "googleusercontent. com" as a domain can only be used by Google? What I mean is that today we see "bc.googleusercontent. com", tomorrow we may have "xy.googleusercontent. com" - so is any sub-domain of googleusercontent. com always from Google and there is no scope of someone spoofing it?

SUOMEKSI: "googleusercontent.com"-verkkotunnusta voi käyttää vain Google? Tarkoitan, että tänään näemme "bc.googleusercontent.com", huomenna meillä saattaa olla "xy.googleusercontent.com" - onko siis mikä tahansa googleusercontent.com-verkkotunnuksen aliverkkotunnus aina Googlelta, eikä ole mitään mahdollisuutta, että joku väärentäisi sitä?

--HK--

Niin kauan, kuin domainnimiä (verkkotunnuksia) ei pystytä väärentämään, on pakko luottaa niihin. Se, miten uusia "laittomasti toimivia" aliverkkotunnuksia pystyttäisiin generoimaan, tarkoittanee, että Googlen pilvipalvelu voitaisiin hakkeroida aliverkkotunnuksen luontia varten?
TAI, että Googlea ei kiinnosta mihin heidän aliverkkotunnuksiaan käytetään.

Google ei vastaa valituksiin verkkotunnuksensa väärinkäytöstä. Ihmeellistä ja vastuutonta toimintaa, vaiko trumppilaista valikoitua sananvapautta? Ongelmasta löytyy netistä keskusteluja ainakin vuodesta 2016 alkaen. 
Netti vaikuttaa olevan tällä hetkellä oiva rikollisten lymypaikka, jota johtavat verkkotoimijat mustasukkaisesti vartioivat (Google mukaan lukien).

2020 GOOGLE SUPPORT keskustelusta
https://support.google.com/webmasters/thread/67316019/googlebot-ip-reversing-to-googleusercontent-com-is-it-legitimate?

------------------SUOMENNOS--------------------

Tyrone Dougherty - Alkuperäinen kirjoittaja

Kuten Barry  (barryhunter Diamond-tuoteasiantuntija) sanoo, todella monet roskapostin hakurobotit/kaapijat yrittävät yksinkertaisesti peittää toimintansa esiintymällä Googlebottina.

keskustelu jatkuu...

ets - Gold Product Expert
Olen samaa mieltä Barryn kanssa. Se on huijaus.

keskustelu jatkuu...

"Googleusercontent" on juuri sitä, mitä siinä lukee - Googlen isännöimä käyttäjäsisältö - joten se voi olla kuka tahansa.

keskustelu jatkuu...

Tyrone Dougherty - Alkuperäinen kirjoittaja
Jos näin ei ole, se näyttää viittaavan siihen, että on olemassa laajalle levinnyttä haitallista bottitoimintaa, jossa joku yrittää kovasti näyttää Googlelta sivustoiltamme, mikä on huolestuttavaa.

keskustelu jatkuu...

barryhunter - Diamond Product Expert
Oletan, että lopullinen testi olisi nähdä, vastaavatko URL-tarkastuksessa raportoidut ajat (eli OIKEAN Googlebotin toiminta) koskaan tämän näennäisesti väärennetyn robotin toimintaa?

keskustelu jatkuu...

ets - Gold Product Expert
Kuten Barry sanoo, todella monet roskapostin indeksoijat/kaapijat yrittävät yksinkertaisesti peittää toimintansa esiintymällä Googlebottina.

keskustelu jatkuu...

Tyrone Dougherty - Alkuperäinen kirjoittaja
Kyseiset Googlebotit kyllä ??matkivat virallisia käyttäjäagentteja, mutta tällä hetkellä todisteet viittaavat siihen, että ne ovat väärennettyjä.

GOOGLAUKSEN AI VASTAUS

bc.googleusercontent. com ei itsessään ole huijaus, mutta se on verkkotunnus, jota huijarit käyttävät usein tietojenkalasteluhyökkäyksiin, koska se on julkinen isäntänimi Google Cloud Platform (GCP) -virtuaalikoneille. Tämä tarkoittaa, että Googlen pilvipalveluiden lailliset käyttäjät voivat isännöidä sovelluksia tällä verkkotunnuksella, mutta haitalliset toimijat voivat myös käyttää samoja palveluita sähköpostien lähettämiseen tai verkkosivustojen kaapimiseen, joten se voi vaikuttaa lailliselta mutta vaaralliselta lähteeltä.

Kuinka tunnistaa, onko kyseessä huijaus

Tarkista lähettäjän sähköpostiosoite: Tarkista aina koko lähettäjän sähköpostiosoite, äläkä vain nimeä, sillä hyökkääjät voivat helposti väärentää näyttönimen.

Vie hiiri linkkien päälle: Ennen kuin napsautat linkkejä, vie hiiri niiden päälle nähdäksesi todellisen URL-osoitteen, johon ne osoittavat." 

ALLA ON PÄÄOSIN SAMAT SPÄMMIEN OTSAKKET JA TIEDOT, KUTEN EDELLISESSÄ POSTAUKSESSA, MUTTA OTAN NE TÄHÄN UUDESTAAN JA LISÄÄN UUSIA ERILAISIA TULOKKAITA SITÄ MUKAA KUN NIITÄ SAAPUU.

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (173.16.93. 34.bc.googleusercontent. com [34.93.16. 173])

Palvelin IP 34.93.16.173 osoittaa Mumbayhin Googlen palvelimelle.

mouseplanet. com kone IP 173.16.93.34 osoittaa Jacksonville, Illinois, United States. Mediacom Communications Corp:n koneelle, jonka DNS on mustalla listalla

"info envoyé." tiedot lähetetty - kuittaus 

Mouseplanet domain vaihtuu muiksi varastetuiksi, tai tekaistuiksi osoitteiksi. Ilmeisesti huijari on estetty tuosta lähetysosoitteesta.
Seuraava domain: "clickegral. com" vaikuttaa suositulta. Tämän sivun tietoja ei ole saatavilla mutta AnyRun virustorjunta kertoo sivulla olevan "bad traffic", jonka se nimeää mahdolliseksi uhaksi. Falcon Sandbox raportoi osoitteesta:"clickegral.  com" contacted related malicious domain: "clickegral. com" , eli se pitää osoitetta vahingollisena.
Otsakkeissa aiheet vaihtelevat. Vahingollinen linkkisisältö säilyy.
"AKULOSI"eli vanha "Akusoli"- huijauskin näkyy näissä posteissa, kenties se oli saman huijarin käsialaa.

MUITA SAMAN HUIJARIN KIRJEITÄ

Tänään onnekas päiväsi – 100 % bonus + 250 kierrosta odottaa!

SPINMAMA©<info@casotdesmailloles. fr>

Älä viivyttele: Tuplabonus ja 50 KIERROSTA sulkeutuvat pian!

MAFIACASlNO©<info@casotdesmailloles. fr>

 

Bonusvoitot ovat aina makeampia! Nappaa omasi MrPunterista!

MrPunter<info@stijkelgroep. nl>

Vastaanottaja  info@stijkelgroep. nl   

Tänään on viimeinen päivä hyödyntää eksklusiivinen etusi – vain muutama paikka jäljellä!

Lumi VIP<info@stijkelgroep. nl>

Vastaanottaja  info@stijkelgroep. nl   

Tuplabonus ja 500 KIERROSTA sulkeutuvat pian!

JOKI CASlNO©<info@casotdesmailloles. fr>

Uni-päivitys, jota et saa ohittaa: Esittelyssä upouusi **Derila Ergo!** 

Derila<info@casotdesmailloles. fr>

Viimeinen päivä lunastaa bonuksesi! Älä menetä mahdollisuuttasi.!

Lumi VIP<info@stijkelgroep. nl>

Vastaanottaja  info@stijkelgroep. nl   

Viimeinen mahdollisuus: 200 % + 500 kierrosta – lunasta ennen sulkeutumista!

MAFIA CASlNO©<info@thujen. at>

Vastaanottaja  info@thujen. at   

Rekisteröidy, talleta ja nappaa 100 % bonus + 200 kierrosta

Cleobatra??<info@thujen. at>

Vastaanottaja  info@thujen. at 

200 Pyöräytystä on saapunut, kokeile nyt!

Vegas Hero ©<info@carolinacanoeclub. org>

X-Original-Sender: info@carolinacanoeclub. org

Received: from carolinacanoeclub. org (13.11.182.34.bc.googleusercontent. com [34.182.11. 13])

Olet yksi tämän viikon kymmenestä voittajasta. Tänään voit hyödyntää tervetuliaispakettisi,

Lumi VIP<info@card-helper. com>

X-Original-Sender: info@card-helper. com

Received: from card-helper. com (40.140.93.34.bc.googleusercontent. com [34.93.140. 40])

Bonus 100 pyöräytystä on saapunut, kokeile nyt!

MAFIACASlNO<info@carolinacanoeclub. org>

X-Original-Sender: info@carolinacanoeclub. org

Received: from carolinacanoeclub. org (185.157.114.136.bc.googleusercontent. com [136.114.157.185])

MafiaCasino toivottaa sinut tervetulleeksi kuin oikea mafiapomo, bonuksilla jotka kasvattavat valtakuntaasi.

Tervetuliaisbonus<info@card-helper. com>

X-Original-Sender: info@card-helper. com

Received: from card-helper. com (218.45.139.34.bc.googleusercontent. com [34.139.45. 218])

Bonus-tunnus #5979783054

FunBit<info@carcamper. net>

X-Original-Sender: info@carcamper. net

Received: from carcamper. net (67.87.169.34.bc.googleusercontent. com [34.169.87. 67])

On aika esitellä kehosi viehätysvoimaa.

Damiana Vital<info@blikvanger. com>

X-Original-Sender: info@blikvanger. com

Received: from blikvanger. com (156.65.93.34.bc.googleusercontent. com [34.93.65. 156])

Paketin toimitusraportti ID#5979783054

Posti<info@carcamper. net>

X-Original-Sender: info@carcamper. net

Received: from carcamper. net (91.150.199.35.bc.googleusercontent.com [35.199.150. 91]) 

Olet yksi niistä jäsenistä, jotka voittivat 200 ilmaista kurssia.

MafiaCASlNO ??<info@blikvanger. com>

X-Original-Sender: info@blikvanger. com

Received: from blikvanger. com (228.145.100.34.bc.googleusercontent. com [34.100.145. 228])

[Elisa] Kiireellinen viesti sopimukseesi liittyen – Viite FI64-ELISA-472X

𝐎𝐦𝐚 𝐄𝐥𝐢𝐬𝐚<infodsaer@jubaresaquere. com>
X-Original-Sender: infodsaer@jubaresaquere. com

Received: from lemur.cherry.relay.mailchannels. net (lemur.cherry.relay.mailchannels. net [23.83.223.101])

50 % alennus parhaista ryhtituista

Klaudena®?<info@carcamper. net>

X-Original-Sender: info@carcamper. net

Received: from carcamper. net (67.133.67.34.bc.googleusercontent. com [34.67.133. 67])

VAROITUS: Laitteesi on vakavassa vaarassa – toimi heti! 

EIisa<info@fodo. nl>

kautta  EIisa <info@flutterbit. com>

X-Original-Sender: info@fodo. nl

Received: from fodo. nl (228.166.93.34.bc.googleusercontent. com [34.93.166. 228])
Tämä Googlen kone on Intiassa, Mumbayssa.

Tunnistimme potentiaalisen uhkan koneellasi

EIisa<info@weedopay. com>

X-Original-Sender: info@weedopay. com

Received: from weedopay. com (228.166.93.34.bc.googleusercontent. com [34.93.166. 228])

Ylläolevassa kirjeessä oleva lähetysosoite johtaa osoitteeseen, joka on todettu virustorjunnassa VAARALLISEKSI.

Falcon Sandbox virustorjuntaraportti kertoo: Malicious domain detected details

    CONTACTED DOMAIN: "jsdelivr. net" has been identified as malicious.
En analysoi muita lähetysosoitteta mutta odotettavissa on vastaava tulos. Näitä lähettelee huijari vakavalla tarkoituksella.

Erikoiskutsu: lunasta Traveler’s Combo Pack heti!

Booking.com<info@casalina-espana. be>

X-Original-Sender: info@casalina-espana. be

Received: from casalina-espana. be (132.71.114.136.bc.googleusercontent. com [136.114.71. 132])

Välitön kivunlievitys magneettisella akupunktiolla  Poikkeuksellista mukavuutta väsyneille jaloillesi

AKULOSI<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (115.226.100.34.bc.googleusercontent. com [34.100.226. 115])

AkusoIi-pohjalliset – magneettinen akupunktio tehokasta kivunlievitystä varten

AkuIosi<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral.com (35.186.200.35.bc.googleusercontent. com [35.200.186. 35])

Tervetuloa Qbetiin – bonuksesi odottaa!

QBeeet<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (216.220.93.34.bc.googleusercontent. com [34.93.220. 216])

Näin saat tilanteen taas hallintaan

Damiana Vital<info@clickegral. com>

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (176.208.93.34.bc.googleusercontent. com [34.93.208. 176])

Olet seuraava voittaja tällä viikolla!

55BET<info@vedasinfotech. com>

X-Original-Sender: info@vedasinfotech. com

Received: from vedasinfotech. com (121.245.93.34.bc.googleusercontent. com [34.93.245. 121])

Kokeile nyt 30 päivän jaksoa vain 9,90 € – ilman toimituskuluja!
Collaxan<info@quad-verleih. com>

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih.com (60.158.200.35.bc.googleusercontent. com [35.200.158. 60])

Lumi Casinon Bonus100 % talletusbonus aina €300 asti

Sinulle odottaa erikoistarjous PlayIO:ssa (lähettäjä:PlayIO<info@salines-de-salins. com>) 

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (94.113.93.34.bc.googleusercontent. com [34.93.113. 94])

Lumi<info@mouseplanet. com>

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (18.163.200.35.bc.googleusercontent. com [35.200.163. 18])

Lumi<info@mouseplanet. com>

Uusi alku odottaa — lunasta tervetuliaiset heti!

X-Original-Sender: info@mouseplanet. com

Received: from mouseplanet. com (79.233.93.34.bc.googleusercontent. com [34.93.233. 79])

Elisa<info@salines-de-salins. com>

Varoitus: (1) Tarkista laitteesi mahdollisten virusten varalta

X-Original-Sender: info@salines-de-salins. com

Received: from salines-de-salins. com (62.95.168.34.bc.googleusercontent. com [34.168.95. 62])

Lumi<info@clickegral. com>

Esityksen viimeinen päivä Tartu 100% bonukseen heti!

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (59.188.100.34.bc.googleusercontent. com [34.100.188. 59])

Lumi<info@clickegral. com>

Esityksen viimeinen päivä Tartu 100% bonukseen heti!

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (75.133.100.34.bc.googleusercontent. com [34.100.133. 75])

Aladin??<info@wsteinmann. com>

Maaginen taikamatto ajelu alkaa – Hanki bonus nyt!

X-Original-Sender: info@wsteinmann. com

Received: from wsteinmann. com (224.21.117.136.bc.googleusercontent. com [136.117.21. 224])

Lumi<info@quad-verleih. com>

Tarjouksemme viimeinen päivä

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (91.210.100.34.bc.googleusercontent. com [34.100.210. 91])

Golden Lion<info@quad-verleih. com>

On aika rakentaa omaa varallisuuttasi.

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (35.186.200.35.bc.googleusercontent. com [35.200.186. 35])

Lumi<info@quad-verleih. com>

Tarjouksemme viimeinen päivä

X-Original-Sender: info@quad-verleih. com

Received: from quad-verleih. com (216.242.100.34.bc.googleusercontent. com [34.100.242. 216])

24CASllNO (huomaa spämmistuotimia kiertävä kirjoitustapa)<info@clickegral. com>

Syötä tarjouskoodi: 24WELC3BON150

X-Original-Sender: info@clickegral. com

Received: from clickegral. com (25.73.93.34.bc.googleusercontent. com [34.93.73.25])

NÄITÄ KIRJEITA SAAPUU JATKUVASTI. TÄHÄN MENNESSÄ JO TOISTA SATAA ERI OTSAKKEILLA. Aiheina tuntuu pääasiassa olevan "CASINO" - tyyppiset houkuttimet, lukuisin eri tavoin ilmaistuna.

EDELLISET ARTIKKELIT AIHEESTA:

https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-osoitetta-kayttava-huijari.html
https://vaarallinenweb.blogspot.com/2025/09/mouseplanet-peliansa.html

ENERGY. CA TUNNUKSELLA TOIMIVA ELISA - HUIJARI

ELISA - nimissä yritetään kalastella henkilötietojasi. Linkki on kanadalaisen domainin nimissä "evenergy. ca" - palvelin on ilmeisesti hakkeroitu huijarin käyttöön. 
Koneesta varoitetaan virustorjunta-alan palveluissa mutta ei varsinaisesti luokitella vaaralliseksi. Kaikki omistajatiedot on domainrekisterissä piilotettu. Kirje on lähetetty amazonses. com postipalvelimelta, ei ELISAlta.
Kirjeellä ei ole mitään tekemistä ELISAn kanssa.

ÄLÄ KLIKKAA LINKKEIHIN

---------------------------------------------KIRJE-----------------------------------------

Mistä tunnistat väärän email-tili-varoituksen!

Näista e-mail tilien täyttymisistä olen varoittanut aiemminkin mutta tässä on hyvä esimerkki sellaisista tunnistimista, joista näet, että tämä on ansa. Yksikin näistä kohdista voi paljastaa huijjarin.
Kaikissa tapauksissa suoraan tällaiseen varoitukseen ei kannata mennä vastaamaan. Hoida sähköpostiongelmasi suoraan oman plaveluntarjoajasi verkko-osoitteen ja verkkotuen kautta jos itse et osaa poistaa vanhoja sähköposteja postilaatikostasi. Suuret liitetiedostot saattavat helposti täyttää postilaatikkotilan. Siirrä ne omalle koneellesi ja poista postilatikosta.

1) Lähettäjäosoite on gmail - ilmaistili - Elisa, eikä mikään muukaan sähköpostipalvelun ylläpitäjä EI käytä ilmaisosoitteita vaan omaa domain nimeään osoitten lopussa. Minun tapauksessani lähetysosoite päättyisi "elisa.fi".

2) Tuo linkki, jota kehoitetaan klikkaamaan "Cancel De-activation" EI vie myöskään elisan palvelimelle vaan verkkokonnan omalle huijauskoneelle. "multimedia.net.mk". Tämä osoite ei ole muutenkaan järkevä tarkoituksessaan.

3) Elisalta, tai miltään suomalaiselta palveluntarjoajalta EI tule englanninkielistä kehoitusta sähköpostitilin täyttymisestä. Usein heikko suomenkieli paljastaa huijjauskirjeet.

Aiempi varoitus hieman erilaisesta sähköpostitiliansasta: https://vaarallinenweb.blogspot.com/2019/12/mista-trunnistat-vaaran-email.html

F-Securen nimissä venäläistä, vaarallista roskapostia

Mielenkiintoinen roskaposti noudattaa vanhan venäläistä kaavaa (ja on lähetetty venäläiseltä koneelta).
Mielenkiintoiseksi kirjeen tekee se, että tekstimuodossa, kirje näyttää F-Securen Tietoturvapalvelun viestin ja on lähetetty "ikäänkuin" F-Securen (virustorjuntaohjelman) nimissä. Kuitenkin viestin aihe ja itse viesti HTML esitysmuodossa, puhuu laihduttamisesta.
Kirjeiden "lopetusbuttoni" vie ansaan. Tämä on hyvin yleistä näissä roskaposteissa.

Laihdutetaanko tässä vastaanottajan lompakkoa. Todennäköisesti jos vastaat kirjeeseen.
JOS sinulla ei ole koneessasi virustorjuntaa, hanki sellainen. En suosittele sitä näiden haittapostien linkkien kautta, vaan suoraan virallisen verkko-osoitteen kautta.
 
JOS Elisan kautta kulkeneen kirjeen analyysin on tehnyt F-Securen ohjelma, se ei ole puuttunut kirjeessä olevaan, lyhenteen taakse piiloitettuun vaaralliseksi luokiteltuun linkkiin. ELI Turvatarkistus ei ole toiminut, kuten pitäisi. Näyttää kyllä lähinnä tuon turvapalvelusoftan mainokselta. Koneessani on jo virustorjunta, kiitos.

Kirjeen kuvan alapuolella F-Securen oma analyysi kirjeestä.

----------------------------KIRJE TEKSTIMUODOSSA-----------------------------

Aika laihduttaa? Tehosta rasvan palamista MetaBurn-tuotteella
From     Laihduttaminen (tässä on piilossa F-Securen osoite)
To     juha.porali@xxxxxx.fi  (tässä on väärä vastaanottajaosoite)
Reply-To     noreply@f-secure.com  

Hi,

Welcome to Elisa Tietoturvapalvelut!

To start protecting your devices please click here: https://safeavenue.f-secure.com/iframe/-password/saunalahti/?download_id=9d9b0d5ac4694dce9efe73d20d13e5a6&referrer=email&tenant=35759&uuid=77eb1eb6-cef4-4d07-a431-342360d81278

Please do not reply to this automatically generated e-mail.

Kind regards,
Elisa Tietoturvapalvelut

------------------KIRJEEN KUVA HTML-muodossa---------------

 

F-Securen vastaus ei yllättänyt lainkaan

Our analysis indicates that the file you submitted is malicious. For immediate protection the file has been blocked via F-Secure's Security Cloud.
The email you sent is a spam email with a spoofed header. This email has been modified to show its sender as F-Secure but this spam email actually has nothing to do with F-Secure.

 

KÄÄNNÖS:Analyysimme osoittaa, että lähettämäsi tiedosto on haitallinen. Välitöntä suojaa varten tiedosto on estetty F-Securen Security Cloudin kautta.
Lähettämäsi sähköposti on roskapostiviesti, jossa on huijausotsikko. Tätä sähköpostiviestiä on muokattu niin, että sen lähettäjä näkyy F-Securena, mutta tällä roskapostilla ei itse asiassa ole mitään tekemistä F-Securen kanssa.
 

If there is anything else we can help you with, please do not hesitate to contact us again.

Best regards,
Yik Han
Customer Protection | Tactical Defense UnitF-Secure Corporation
Visit our Labs blog at https://labsblog.f-secure.com/
Give and get advice in our F-Secure Community at https://community.f-secure.com
Contact Support at https://www.f-secure.com/support

 

SEURUSTELU - ANSAT TOIMIVAT

 Edelleen saapuu runsaasti, henkilötietovarkailta seurustelupalstailmoituksia. Lähettäjinä on "info@gutenews(.)com" ja linkit alkavat tunnuksella: "https://links.sslsecuredlink(.)com/... jne..." Lähes saman näköisinä saapuu: "info@yoursecretmail(.)com" osoitteiden lähettämiä e-maileja, joissa linkit vievät "yoursecretmail(.)com" osoitteeseen. Nämä osoitteet voi laittaa spammisuotimiin.
Tällaiset kirjeet ovat kaikki VAARALLISIA, olipa sisältö mitä muuta tahansa. Pääasiassa huijari ratsastaa seurustelu- ja seksi-aiheilla, koska ne ovat yleensä varma syötti. Kirjeitä tuskin saapuisi, jos kukaan ei niihin vastaa. Ilmeisesti aina löytyy joku onneton, joka lankeaa ansaan.

Seurustelupalstoille pitää kirjautua (antaa henkilötietoja) Henkilötietovarkauksissa rikollinen käyttää tietojasi esim. verkko-ostostilauksiin ja verkkopalvelutilauksiin, joista laskut lankeavat sinulle.

---------------------------------------KIRJE-------------------------------------

Neues Profil [1]
From     Elisa (info@gutenews(.)com) tunnettu roskapostiosoite)
To     hannu.kuukkanen@xxxxxxxxxx
Reply-To     Elisa (info@gutenews(.)com) tunnettu roskapostiosoite)
Date     Tue 17:09


PerfectElisa

Über mich: Ich bin vielleicht jung aber keineswegs unerfahren! Ich
kann Dir sicher einiges beibringen aber ich bin auch noch lernfähig und
offen für neues.

Schicke ihr eine Nachricht >>> https://links.sslsecuredlink(.)com/c/vZ/aDt/Jm2dE210ebE73ie7HdUipa/j/2Pr9/F/6e10edf7
(Tämä piiloitettu linkki vie virusturvayrityksen henkilötiteovarkaaksi luokittelemaan osoitteeseen.)

 

ELISA - tilihuijaus

Tämä kirje ei saavu Elisasta, vaan Turkissa rekisteröidystä osoitteesta. Lähettäjäkone on Ukrainassa. Kannattaa muistaa, että Venäjällä on hallussaan osia Ukrainasta.
Linkki ei vie myöskään Elisaan, vaan virustorjuntayritysten VAARALLISEKSI merkitsemään verkko-osoitteeseen.

Kirjeen tarkoitus on kaapata kirjautumisesi ja Elisa-tilisi haltuunotto. Tililläsi verkkorikollinen voi lähettää esimerkiksi roskapostia tai postia joka saattaa vahingoittaa mainettasi, tai sähköpostiosoitettasi voidaan muuten väärinkäyttää verkkotuttaviesi (e-mail-lista) suuntaan huijaustarkoituksessa. 

Heitä kirje roskiin linkkiin koskematta.

-------------------------------------------------KIRJE--------------------------------------------------

ELISAN NIMISSÄ HUIJATAAN JÄLLEEN

ELISA ei ole lähettänyt tätä kirjettä. Kirje saapui Kanadasta. Konetunnus on mustalla listalla.
Samoin linkit eivät vie ELISA:n sivuille. Linkki on piiloitettu lyhennyspalvelun koodin taakse.
Piiloitetusta puolalaisesta domannimestä ei löydy verkon rekisteripalveluista tietoa. Toivon mukaan osoite on poistettu verkosta. 

TÄMÄ ON HUIJAUS jolla pyritään saamaa Elisan sähköpostitilisi rikollisten haltuun.
Vastaavia kirjeitä saapuu ilmeisesti muidenkin sähköpostipalveluiden nimissä.

--------------------------------------------KIRJE-------------------------------------------